At least one Conditional Access policy is configured to secure security info registration only from a trusted location
De ce este important
Actorii malițioși pot exploata o înregistrare nesecurizată a informațiilor de securitate pentru a adăuga metode de autentificare neautorizate pe conturile utilizatorilor, ceea ce duce la preluarea conturilor. Fără o politică de Conditional Access care să restricționeze înregistrarea la locații de încredere, utilizatorii pot înregistra, din neatenție sau sub constrângere, informații de securitate din rețele nesigure, slăbind astfel nivelul general de securitate.
Ce verifică Aether365
Această verificare confirmă dacă entitatea dvs. Microsoft 365 are cel puțin o politică de Conditional Access configurată pentru a securiza înregistrarea informațiilor de securitate dintr-o locație de încredere. Apare în tabloul de bord Aether365 la categoria verificărilor microsoft-365 sub codul AE.1011.
Cum se remediază
- Conectați-vă la Microsoft Entra admin center și navigați la Protection > Conditional Access > Policies.
- Selectați New policy și denumiți-o (de exemplu, "Secure security info registration").
- Sub Assignments > Users and groups, selectați All users sau grupul de utilizatori țintă.
- Sub Cloud apps or actions, selectați User actions și bifați Register security information.
- Sub Conditions > Locations, configurați pentru a solicita o locație de încredere (cum ar fi o rețea conformă sau intervale IP specifice).
- Sub Access controls > Grant, bifați Require trusted location și selectați Grant.
- Setați Enable policy la On și salvați.
Conformitate
- Altele: Această verificare este aliniată cu cele mai bune practici de securitate pentru protejarea metodelor de autentificare, deși nu este legată în mod implicit de un cadru de conformitate specific.
Resurse conexe
- Microsoft Learn: Configure Conditional Access for security info registration
- Microsoft Learn: Security info registration policy