Ensure device enrollment for personally owned devices is blocked by default
Hvorfor Dette Er Viktig
Å tillate personlige enheter å registrere seg i Microsoft Intune øker angrepsoverflaten din. Hvis en angriper kompromitterer en brukers legitimasjon, kan de registrere en uautorisert enhet for å omgå betingede tilgangsregler (Conditional Access policies) og opprettholde vedvarende tilgang til sensitiv organisasjonsdata. Ved å blokkere personlig enhetsregistrering som standard, tvinger du alle registrerte enheter til å være forvaltede bedriftsressurser, noe som reduserer risikoen for uoppdaget kompromittering.
Hva Aether365 Sjekker
Aether365 verifiserer at standardpolicyen for enhetstypebegrensning i Microsoft Intune blokkerer personlige enheter fra å registrere seg. Denne kontrollen vises i Aether365-dashbordet under microsoft-365 kontroller og flagger manglende overholdelse av CIS benchmark-anbefaling M365.2157.
Slik Løser Du Det
- Logg inn på Microsoft Intune admin center på https://intune.microsoft.com.
- Naviger til Devices, deretter under Device onboarding, velg Enrollment.
- Klikk på Device platform restriction under Enrollment options.
- Finn Default policyen under Device type restrictions og klikk på All Users.
- Velg Properties-fanen, klikk deretter på Edit ved siden av Platform settings.
- For hver plattform som vises (som Windows, iOS, Android), sett kolonnen Personally owned til Block.
- Klikk på Review + save og bekreft endringene.
Samsvar
- CIS Microsoft 365 Foundations Benchmark 5.0.0 Avsnitt 4.2 (E3 Nivå 2, E5 Nivå 2)
- Microsoft 365 sikkerhetskontroll for begrensninger av enhetsregistrering
- Implementert som standard praksis i mange samsvarsrammeverk (NIST, CMMC)