Aether365

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to secure security info registration only from a trusted location

Dlaczego to jest ważne

Złośliwi aktorzy mogą wykorzystać niebezpieczną rejestrację informacji zabezpieczających do dodania nieautoryzowanych metod uwierzytelniania na kontach użytkowników, co prowadzi do przejęcia konta. Bez zasad dostępu warunkowego (Conditional Access) ograniczających rejestrację do zaufanych lokalizacji, użytkownicy mogą przypadkowo lub pod przymusem rejestrować informacje zabezpieczające z niezaufanych sieci, osłabiając ogólny poziom bezpieczeństwa.

Co sprawdza Aether365

To sprawdzenie weryfikuje, czy Twoja dzierżawa Microsoft 365 ma co najmniej jedną zasadę dostępu warunkowego skonfigurowaną do zabezpieczenia rejestracji informacji zabezpieczających z zaufanej lokalizacji. Pojawia się na pulpicie nawigacyjnym Aether365 w kategorii kontroli microsoft-365 jako AE.1011.

Jak naprawić

  1. Zaloguj się do centrum administracyjnego Microsoft Entra (Microsoft Entra admin center) i przejdź do Ochrona > Dostęp warunkowy > Zasady (Protection > Conditional Access > Policies).
  2. Wybierz Nowa zasada (New policy) i nadaj jej nazwę (np. "Bezpieczna rejestracja informacji zabezpieczających").
  3. W sekcji Przypisania > Użytkownicy i grupy (Assignments > Users and groups) wybierz Wszyscy użytkownicy (All users) lub docelową grupę użytkowników.
  4. W sekcji Aplikacje w chmurze lub akcje (Cloud apps or actions) wybierz Akcje użytkownika (User actions) i zaznacz Rejestruj informacje zabezpieczające (Register security information).
  5. W sekcji Warunki > Lokalizacje (Conditions > Locations) skonfiguruj wymóg zaufanej lokalizacji (takiej jak zgodna sieć lub konkretne zakresy adresów IP).
  6. W sekcji Kontrola dostępu > Przyznaj (Access controls > Grant) zaznacz Wymagaj zaufanej lokalizacji (Require trusted location) i wybierz Przyznaj (Grant).
  7. Ustaw Włącz zasady (Enable policy) na Włączone (On) i zapisz.

Zgodność

  • Inne: To sprawdzenie jest zgodne z najlepszymi praktykami bezpieczeństwa w zakresie ochrony metod uwierzytelniania, choć domyślnie nie jest powiązane z konkretną strukturą zgodności.

Powiązane zasoby

Microsoft references

Czy ta strona była pomocna?

© 2026 Aether365. All rights reserved.