At least one Conditional Access policy is configured to secure security info registration only from a trusted location
Por Que Isso é Importante
Agentes mal-intencionados podem explorar o registro inseguro de informações de segurança para inscrever métodos de autenticação não autorizados em contas de usuário, resultando em roubo de conta. Sem uma política de Conditional Access que restrinja o registro a locais confiáveis, os usuários podem, inadvertidamente ou sob coação, registrar informações de segurança em redes não confiáveis, enfraquecendo a postura geral de segurança.
O Que o Aether365 Verifica
Esta verificação confirma se seu locatário do Microsoft 365 tem pelo menos uma política de Conditional Access configurada para proteger o registro de informações de segurança a partir de um local confiável. Ela aparece no painel do Aether365 na categoria de verificações microsoft-365 como AE.1011.
Como Corrigir
- Faça login no Microsoft Entra admin center e navegue até Protection > Conditional Access > Policies.
- Selecione New policy e dê a ela um nome (por exemplo, "Secure security info registration").
- Em Assignments > Users and groups, selecione All users ou seu grupo de usuários alvo.
- Em Cloud apps or actions, selecione User actions e marque Register security information.
- Em Conditions > Locations, configure para exigir um local confiável (como uma rede compatível ou intervalos de IP específicos).
- Em Access controls > Grant, marque Require trusted location e selecione Grant.
- Defina Enable policy como On e salve.
Conformidade
- Outro: Esta verificação está alinhada com as melhores práticas de segurança para proteger métodos de autenticação, embora não esteja vinculada a uma estrutura de conformidade específica por padrão.
Recursos Relacionados
- Microsoft Learn: Configure Conditional Access for security info registration
- Microsoft Learn: Security info registration policy