Ensure OneDrive sync is restricted for unmanaged devices
Kodėl tai svarbu
Kai naudotojai sinchronizuoja "OneDrive" failus į įrenginius, kurių jūsų organizacija nevaldo, šie galiniai taškai nepatenka į jūsų saugos strategijas, galinių taškų apsaugą ir įrenginių atitikties kontrolę. Tai sukuria tiesioginį kelią duomenų nutekėjimui, tiek atsitiktiniam, tiek tyčiniam, nes prarandate matomumą ir kontrolę sinchronizuoto turinio atžvilgiu. IT administratoriams sinchronizavimo ribojimas tik valdomais įrenginiais yra kritiškai svarbi kontrolė, siekiant išlaikyti organizacinius duomenis patikimose ribose.
Ką tikrina "Aether365"
Šis patikrinimas patvirtina, kad "OneDrive" sinchronizavimo nustatymas riboja failų sinchronizavimą tik prie konkrečių "Active Directory" domenų prijungtais kompiuteriais (naudojant domeno GUID). Jis rodomas "Aether365" skydelyje po "microsoft-365" patikrinimais su vidutiniu rimtumo lygiu.
Kaip ištaisyti
- Prisijunkite prie "SharePoint admin center" adresu https://admin.microsoft.com/sharepoint.
- Kairėje naršymo srityje pasirinkite "Settings", tada "OneDrive - Sync".
- Pažymėkite langelį "Allow syncing only on computers joined to specific domains".
- Vietiniame serveryje paleiskite komandą
Get-ADDomain"PowerShell", kad gautumėte kiekvieno leidžiamo domeno GUID. - Spustelėkite "Save", kad pritaikytumėte konfigūraciją.
Atitiktis
- "CIS Microsoft 365 Foundations Benchmark 5.0.0", 7.3.2 skyrius (E3 2 lygis)
Susiję ištekliai
- "OneDrive" ir "SharePoint Online" saugūs priedai ir saugios nuorodos ("Microsoft Learn")
- Virusų aptikimas "SharePoint Online" ("Microsoft Learn")