At least one Conditional Access policy is configured to enforce non persistent browser session for non-corporate devices
Waarom dit belangrijk is
Niet-bedrijfsapparaten zoals gedeelde of openbare computers vormen een aanzienlijk risico op gegevenslekken als browsersessies persistent blijven. Zonder een beleid dat niet-persistente browsersessies afdwingt, kunnen gebruikers actieve sessies open laten staan die gevoelige Microsoft 365-gegevens blootstellen aan de volgende persoon die het apparaat gebruikt. Het configureren van deze controle helpt ervoor te zorgen dat toegangstokens worden verwijderd wanneer de browser wordt gesloten, waardoor de blootstelling op niet-vertrouwde eindpunten wordt verminderd.
Wat Aether365 controleert
Aether365 controleert of er ten minste één Conditional Access-beleid is geconfigureerd dat niet-persistente browsersessies afdwingt voor niet-bedrijfsapparaten. Deze controle verschijnt in uw Aether365-dashboard onder de sectie microsoft-365 controles.
Hoe dit op te lossen
- Meld u aan bij de Azure Portal als Conditional Access-beheerder.
- Navigeer naar Azure Active Directory en selecteer vervolgens Security, gevolgd door Conditional Access.
- Klik op New policy en wijs een naam toe.
- Selecteer onder Assignments de optie Users and groups en kies vervolgens All users of een specifieke groep met gebruikers van niet-bedrijfsapparaten.
- Selecteer onder Cloud apps or actions de optie Office 365 (of specifieke apps om te beveiligen).
- Configureer onder Conditions de optie Device platforms om door het bedrijf beheerde platforms uit te sluiten, zoals Windows 10-compatibele of iOS/iPadOS-compatibele apparaten. U kunt ook Locations gebruiken om vertrouwde zakelijke IP-bereiken uit te sluiten.
- Selecteer onder Access controls de optie Grant en vink Require session controls aan, selecteer vervolgens Non persistent browser session.
- Stel Enable policy in op On of Report only voor testdoeleinden.
- Klik op Create om het beleid op te slaan.
Naleving
- Kader: Overig