Authentication Method - FIDO2 security key - Enforce attestation
Kāpēc Tas Ir Svarīgi
Nosakot obligātu FIDO2 drošības atslēgu attestāciju, tiek nodrošināts, ka jūsu organizācijā tiek reģistrētas tikai aparatūras pārbaudītas ierīces. Bez šīs prasības lietotāji varētu reģistrēt neatbilstīgas vai potenciāli kompromitētas drošības atslēgas, tādējādi vājinot pret-fišingu noturīgo autentifikāciju un palielinot akreditācijas datu zādzības risku.
Ko Aether365 Pārbauda
Šī pārbaude verificē, vai iestatījums isAttestationEnforced ir iespējots FIDO2 autentifikācijas metodes konfigurācijā jūsu Microsoft Entra ID nomniekā. Šīs pārbaudes statusu varat redzēt Aether365 informācijas panelī sadaļā entra-id drošības skenējumi.
Kā Labot
Lai ieviestu obligātu FIDO2 drošības atslēgu attestāciju, izmantojiet Azure portālu:
- Piesakieties Microsoft Entra admin center.
- Dodieties uz Protection, tad Authentication methods, tad Policies.
- Zem FIDO2 security keys atlasiet Manage.
- Iestatiet Enforce attestation uz Yes.
- Noklikšķiniet uz Save.
Alternatīvi, varat izmantot Microsoft Graph API, lai atjauninātu isAttestationEnforced rekvizītu uz true FIDO2 autentifikācijas metodes konfigurācijā.
Atbilstība
- EIDSCA: EIDSCA.AF03
Saistītie Resursi
- Microsoft Learn - Enable passkeys (FIDO2) for your organization: Enforce attestation
- Graph API Docs - fido2AuthenticationMethodConfiguration resource type
- Graph Explorer - Open FIDO2 configuration