At least one Conditional Access policy is configured to secure security info registration only from a trusted location
Kāpēc tas ir svarīgi
Ļaunprātīgi dalībnieki var izmantot nedrošu drošības informācijas reģistrāciju, lai lietotāju kontos aktivizētu neatļautas autentifikācijas metodes, kas var novest pie konta pārņemšanas. Bez piekļuves nosacījumu (Conditional Access) politikas, kas ierobežo reģistrāciju uzticamās vietās, lietotāji var netīši vai piespiedu kārtā reģistrēt drošības informāciju no neuzticamiem tīkliem, tādējādi vājinot kopējo drošības stāvokli.
Ko pārbauda Aether365
Šī pārbaude noskaidro, vai jūsu Microsoft 365 nomniekam (tenant) ir vismaz viena piekļuves nosacījumu (Conditional Access) politika, kas aizsargā drošības informācijas reģistrāciju no uzticamas vietas. Tā tiek parādīta Aether365 informācijas panelī sadaļā microsoft-365 check kategorija kā AE.1011.
Kā novērst problēmu
- Piesakieties Microsoft Entra admin centrā un dodieties uz Protection > Conditional Access > Policies.
- Izvēlieties New policy un piešķiriet tai nosaukumu (piemēram, "Secure security info registration").
- Sadaļā Assignments > Users and groups izvēlieties All users vai savu mērķa lietotāju grupu.
- Sadaļā Cloud apps or actions izvēlieties User actions un atzīmējiet Register security information.
- Sadaļā Conditions > Locations konfigurējiet, lai tiktu prasīta uzticama atrašanās vieta (piemēram, atbilstošs tīkls vai konkrēti IP diapazoni).
- Sadaļā Access controls > Grant atzīmējiet Require trusted location un izvēlieties Grant.
- Iestatiet Enable policy uz On un saglabājiet.
Atbilstība
- Cits: Šī pārbaude atbilst drošības paraugpraksei autentifikācijas metožu aizsardzībā, lai gan pēc noklusējuma tā nav piesaistīta konkrētai atbilstības sistēmai.
Saistītie resursi
- Microsoft Learn: Configuring Conditional Access for security info registration
- Microsoft Learn: Security info registration policy