Ensure the option to remain signed in is hidden

Kāpēc tas ir svarīgi

Opcija "Stay signed in" jeb "Keep me signed in" izveido pastāvīgu atsvaidzināšanas marķieri, kas darbojas līdz 90 dienām, neprasot atkārtotu autentifikāciju. Ja lietotājs šo opciju atlasa koplietojamā vai publiskā datorā, ikviens, kam ir piekļuve šim pārlūkprogrammas profilam, var piekļūt lietotāja kontam, tostarp Microsoft 365 resursiem un datiem. Šīs opcijas slēpšana samazina nesankcionētas piekļuves risku no neuzraudzītām vai koplietojamām ierīcēm.

Ko pārbauda Aether365

Aether365 pārbauda, vai Microsoft Entra ID uzņēmuma zīmolvedības politikas iestatījums "Show option to remain signed in" ir konfigurēts kā "No". Šī pārbaude Aether365 informācijas panelī tiek rādīta zem Entra ID kategorijas kā zema smaguma pakāpes atradums.

Kā novērst

1. Pierakstieties Azure portal un dodieties uz Microsoft Entra ID.

2. Sadaļā Manage atlasiet Company branding un pēc tam izvēlieties aktīvo zīmolvedības politiku. Ja politikas nav, izveidojiet to, atlasot Custom branding un konfigurējot nepieciešamos laukus.

3. Ritiniet uz leju līdz zīmolvedības iestatījumu paneļa apakšai. Atrodiet iestatījumu "Show option to remain signed in" un iestatiet to uz No.

4. Noklikšķiniet uz Save, lai piemērotu izmaiņas.

Atbilstība

• CIS Microsoft 365 Foundations Benchmark 3.1.0 5.1.2.5 (E3 Level 2)
• EIDSCA (Entra ID Security Configuration Assessment) – saistīts ar sesijas pārvaldības kontroles mehānismiem

Saistītie resursi

• Customize Microsoft Entra ID sign-in page – Microsoft Learn

Microsoft references

• Customize branding