Authentication Method - FIDO2 security key - Enforce attestation

De ce contează acest lucru

Impunerea atestării pentru cheile de securitate FIDO2 asigură că numai dispozitivele verificate hardware sunt înregistrate în organizația dumneavoastră. Fără această impunere, utilizatorii ar putea înregistra chei de securitate neconforme sau potențial compromise, slăbind autentificarea rezistentă la phishing și crescând riscul de furt al acreditărilor.

Ce verifică Aether365

Această verificare confirmă că setarea isAttestationEnforced este activată în configurația metodei de autentificare FIDO2 din entitatea Microsoft Entra ID. Puteți vedea starea acestei verificări în tabloul de bord Aether365, în secțiunea de scanări de securitate entra-id.

Cum se remediază

Pentru a impune atestarea pentru cheile de securitate FIDO2, utilizați portalul Azure:

1. Conectați-vă la Microsoft Entra admin center.
2. Navigați la Protection, apoi Authentication methods, apoi Policies.
3. Sub FIDO2 security keys, selectați Manage.
4. Setați Enforce attestation la Yes.
5. Faceți clic pe Save.

Alternativ, puteți utiliza API-ul Microsoft Graph pentru a actualiza proprietatea isAttestationEnforced la true în configurația metodei de autentificare FIDO2.

Conformitate

• EIDSCA: EIDSCA.AF03

Resurse conexe

• Microsoft Learn - Enable passkeys (FIDO2) for your organization: Enforce attestation
• Graph API Docs - fido2AuthenticationMethodConfiguration resource type
• Graph Explorer - Open FIDO2 configuration

Microsoft references

• How to enable passkey fido2
• Fido2authenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()