Ensure OneDrive sync is restricted for unmanaged devices

Waarom dit belangrijk is

Wanneer gebruikers OneDrive-bestanden synchroniseren naar apparaten die uw organisatie niet beheert, vallen die eindpunten buiten uw beveiligingsbeleid, endpointbeveiliging en apparaatcompliancecontroles. Dit creëert een directe route voor gegevenslekkage, zowel per ongeluk als opzettelijk, omdat u geen zicht en controle meer heeft over gesynchroniseerde inhoud. Voor IT-beheerders is het beperken van synchronisatie tot beheerde apparaten een cruciale maatregel om organisatiegegevens binnen vertrouwde grenzen te houden.

Wat Aether365 controleert

Deze controle verifieert dat de OneDrive-synchronisatie-instelling het synchroniseren van bestanden beperkt tot alleen computers die zijn toegevoegd aan specifieke Active Directory-domeinen (met behulp van de domein-GUID). Deze controle verschijnt in het Aether365-dashboard onder microsoft-365-controles met een gemiddelde ernstclassificatie.

Hoe het op te lossen

1. Meld u aan bij het SharePoint-beheercentrum op https://admin.microsoft.com/sharepoint.
2. Selecteer in de linkernavigatie Settings en vervolgens OneDrive - Sync.
3. Vink het vakje aan voor "Allow syncing only on computers joined to specific domains."
4. Voer op uw on-premises server de opdracht Get-ADDomain uit in PowerShell om de GUID op te halen voor elk domein dat u wilt toestaan.
5. Klik op Save om de configuratie toe te passen.

Compliance

• CIS Microsoft 365 Foundations Benchmark 5.0.0, Section 7.3.2 (E3 Level 2)

Gerelateerde bronnen

• OneDrive and SharePoint Online safe attachments and safe links (Microsoft Learn)
• Virus detection in SharePoint Online (Microsoft Learn)

Microsoft references

• Turn on atp for spo odb and teams
• Virus detection in spo