Aether365

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure the device code sign-in flow is blocked

Waarom Dit Belangrijk Is

Aanvallers maken actief misbruik van de apparaatcode-authenticatiestroom in phishingcampagnes, met name Storm-2372 dat sinds augustus 2024 "device code phishing" gebruikt. Deze aanval misleidt gebruikers om in te loggen op productiviteitstoepassingen via een ander apparaat, waardoor aanvallers verificatietokens kunnen vastleggen en ongeautoriseerde toegang tot accounts kunnen verkrijgen. Het blokkeren van de apparaatcode-aanmeldstroom vermindert de blootstelling aan deze groeiende aanvalsmethode en voorkomt tokendiefstal van apparaten met beperkte invoermogelijkheden die buiten uw controle vallen.

Wat Aether365 Controleert

Aether365 verifieert of uw Microsoft Entra ID-tenant beschikt over een Conditional Access-beleid dat is geconfigureerd om de apparaatcode-authenticatiestroom te blokkeren. Deze controle verschijnt in het Aether365-dashboard onder entra-id-controles en markeert de instelling als niet-conform als de stroom niet expliciet wordt geblokkeerd.

Hoe U Dit Oplost

  1. Meld u aan bij de Azure Portal en open Microsoft Entra ID via het linkerbovenmenu van de portal.
  2. Scroll in het linkernavigatiemenu omlaag en selecteer Security, selecteer vervolgens Conditional Access.
  3. Klik op + New policy om een nieuw Conditional Access-beleid te maken.
  4. Selecteer onder Assignments de opties All users en All cloud apps.
  5. Ga onder Conditions naar Authentication flows en stel Configure in op Yes.
  6. Selecteer voor Device code flow de optie Block access.
  7. Selecteer onder Access controls de optie Block en schakel het beleid in.
  8. Stel het beleid in op On en klik op Create.

Compliance

  • CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.2.12 (E3 Level 1)
  • CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.2.12 (E5 Level 1)

Gerelateerde Bronnen

Microsoft references

Was deze pagina nuttig?

© 2026 Aether365. All rights reserved.