Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to block access for unknown or unsupported device platforms

De ce este important acest lucru

Platformele de dispozitive necunoscute sau nesuportate ocolesc liniile de bază de securitate și pot introduce riscuri prin accesarea resurselor corporative de pe dispozitive negestionate. Fără o politică de blocare a acestor platforme, atacatorii pot exploata lacunele în cerințele de încredere pentru dispozitive. Aplicarea unei blocări asigură că doar platformele recunoscute sunt permise, reducând suprafața de atac.

Ce verifică Aether365

Această verificare confirmă că cel puțin o politică de Conditional Access este configurată pentru a bloca accesul platformelor de dispozitive necunoscute sau nesuportate în cadrul entității dvs. Microsoft 365. Apare în tabloul de bord Aether365 sub verificările serviciului microsoft-365, cu severitate Medie.

Cum se remediază

  1. Conectați-vă la Microsoft Entra admin center (fostul Azure Active Directory) ca Administrator de Acces Condiționat sau Administrator Global.
  2. Navigați la Protection > Conditional Access > Policies.
  3. Selectați + New policy și denumiți-o, de exemplu, "Block Unknown Device Platforms."
  4. La Assignments > Users and groups, selectați utilizatorii sau grupurile țintă pentru care doriți să se aplice politica.
  5. Sub Cloud apps or actions, selectați All cloud apps pentru a acoperi toate resursele.
  6. La Conditions > Device platforms, configurați Include pentru a selecta orice platformă de dispozitiv, apoi setați Exclude pentru a nu elimina niciuna. Asigurați-vă că lista de platforme este setată la "Any" sau include explicit doar platforme cunoscute.
  7. La Access controls > Grant, selectați Block access.
  8. Setați Enable policy la Report-only inițial, revizuiți jurnalele pentru blocări neintenționate, apoi comutați la On.
  9. Salvați politica.

Conformitate

  • Altele: Această verificare se aliniază cu cele mai bune practici generale pentru Conditional Access privind încrederea în dispozitive.

Resurse conexe

Microsoft references

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.