Aether365

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to block access for unknown or unsupported device platforms

Dlaczego To Jest Ważne

Nieznane lub nieobsługiwane platformy urządzeń omijają linie bazowe zabezpieczeń i mogą wprowadzać ryzyko związane z niezabezpieczonymi urządzeniami uzyskującymi dostęp do zasobów firmowych. Bez polityki blokowania dla tych platform, atakujący mogą wykorzystać luki w wymogach zaufania do urządzeń. Wymuszenie blokady zapewnia, że dozwolone są tylko rozpoznawane platformy, co zmniejsza powierzchnię ataku.

Co Sprawdza Aether365

To sprawdzenie weryfikuje, czy w dzierżawie Microsoft 365 skonfigurowano co najmniej jedną politykę Conditional Access mającą na celu blokowanie dostępu dla nieznanych lub nieobsługiwanych platform urządzeń. Pojawia się ono na pulpicie nawigacyjnym Aether365 w ramach kontroli usługi microsoft-365 z poziomem ważności Medium.

Jak Naprawić

  1. Zaloguj się do centrum administracyjnego Microsoft Entra admin center (dawniej Azure Active Directory) jako Administrator dostępu warunkowego lub Administrator globalny.
  2. Przejdź do opcji Protection > Conditional Access > Policies.
  3. Wybierz + New policy i nadaj jej nazwę, na przykład "Block Unknown Device Platforms."
  4. W sekcji Assignments > Users and groups wybierz docelowych użytkowników lub grupy, do których polityka ma być stosowana.
  5. W sekcji Cloud apps or actions wybierz All cloud apps, aby objąć wszystkie zasoby.
  6. W sekcji Conditions > Device platforms skonfiguruj Include, aby wybrać dowolną platformę urządzenia, a następnie ustaw Exclude, aby nie wykluczać żadnej. Upewnij się, że lista platform jest ustawiona na "Any" lub wyraźnie zawiera tylko znane platformy.
  7. W sekcji Access controls > Grant wybierz Block access.
  8. Ustaw Enable policy na Report-only na początku, przejrzyj dzienniki w poszukiwaniu niezamierzonych blokad, a następnie przełącz na On.
  9. Zapisz politykę.

Zgodność

  • Inne: To sprawdzenie jest zgodne z ogólnymi najlepszymi praktykami dotyczącymi Conditional Access w zakresie zaufania do urządzeń.

Powiązane Zasoby

Microsoft references

Czy ta strona była pomocna?

© 2026 Aether365. All rights reserved.