Authentication Method - FIDO2 security key - Enforce attestation

Dlaczego to jest ważne

Egzekwowanie poświadczania kluczy bezpieczeństwa FIDO2 gwarantuje, że w organizacji rejestrowane są tylko urządzenia zweryfikowane sprzętowo. Bez tego egzekwowania użytkownicy mogliby rejestrować niezgodne lub potencjalnie naruszone klucze bezpieczeństwa, osłabiając uwierzytelnianie odporne na phishing i zwiększając ryzyko kradzieży poświadczeń.

Co sprawdza Aether365

Sprawdzenie to weryfikuje, czy ustawienie isAttestationEnforced jest włączone w konfiguracji metody uwierzytelniania FIDO2 w dzierżawie Microsoft Entra ID. Status tego sprawdzenia można zobaczyć na pulpicie nawigacyjnym Aether365 w sekcji skanów zabezpieczeń entra-id.

Jak naprawić

Aby egzekwować poświadczanie kluczy bezpieczeństwa FIDO2, użyj witryny Azure Portal:

1. Zaloguj się do centrum administracyjnego Microsoft Entra admin center.
2. Przejdź do Protection, następnie Authentication methods, a potem Policies.
3. W sekcji FIDO2 security keys wybierz pozycję Manage.
4. Ustaw opcję Enforce attestation na Yes.
5. Kliknij Save.

Alternatywnie możesz użyć interfejsu Microsoft Graph API, aby zaktualizować właściwość isAttestationEnforced na true w konfiguracji metody uwierzytelniania FIDO2.

Zgodność

• EIDSCA: EIDSCA.AF03

Powiązane zasoby

• Microsoft Learn - Enable passkeys (FIDO2) for your organization: Enforce attestation
• Graph API Docs - fido2AuthenticationMethodConfiguration resource type
• Graph Explorer - Open FIDO2 configuration

Microsoft references

• How to enable passkey fido2
• Fido2authenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()