Authentication Method - FIDO2 security key - Enforce key restrictions
De ce este important
Cheile de securitate FIDO2 oferă o autentificare puternică, rezistentă la phishing, dar fără restricții asupra cheilor, utilizatorii pot înregistra dispozitive de la orice producător sau platformă. Acest lucru expune organizația dumneavoastră la riscuri potențiale din partea unor dispozitive hardware neautorizate sau neconforme care ar putea să nu respecte standardele de securitate. Impunerea restricțiilor asupra cheilor asigură utilizarea doar a autentificatorilor FIDO2 aprobați, reducând suprafața de atac și menținând controlul asupra dispozitivelor de autentificare.
Ce verifică Aether365
Aether365 verifică dacă setarea keyRestrictions.isEnforced este activată în configurația metodei de autentificare FIDO2 din politicile Entra ID. Această verificare apare în tabloul de bord Aether365, în secțiunea verificărilor de securitate Entra ID.
Cum se remediază
- Conectați-vă la Microsoft Entra admin center ca Administrator Global sau Administrator de Politici de Autentificare.
- Navigați la Protecție > Metode de autentificare > Politici.
- Selectați Cheile de securitate FIDO2 din lista metodelor de autentificare.
- Sub Restricții ale cheilor, comutați Aplică restricții ale cheilor la Activat.
- Opțional, configurați AAGUID-urile permise sau ID-urile producătorilor de chei pentru a restricționa ce autentificatori FIDO2 pot înregistra utilizatorii.
- Faceți clic pe Salvați pentru a aplica modificările.
Conformitate
- EIDSCA EIDSCA.AF04
Resurse conexe
- Microsoft Learn - Activați cheile de acces (FIDO2) pentru organizația dumneavoastră: Aplică restricții ale cheilor
- Tipul de resursă fido2AuthenticationMethodConfiguration - Microsoft Graph v1.0
- Deschideți în Graph Explorer