At least one Conditional Access policy is configured to enforce non persistent browser session for non-corporate devices
De Ce Este Important
Dispozitivele non-corporative, cum ar fi calculatoarele partajate sau publice, reprezintă un risc semnificativ de scurgere de date dacă sesiunile browserului rămân persistente. Fără o politică care să impună sesiuni non-persistente de browser, utilizatorii pot lăsa sesiuni active care expun date sensibile din Microsoft 365 următoarei persoane care utilizează dispozitivul. Configurarea acestui control ajută la asigurarea faptului că token-urile de acces sunt eliminate la închiderea browserului, reducând expunerea pe endpoint-urile neîncrezute.
Ce Verifică Aether365
Aether365 verifică dacă cel puțin o politică de Conditional Access este configurată pentru a impune sesiuni non-persistente de browser pentru dispozitivele non-corporative. Această verificare apare în tabloul de bord Aether365, în secțiunea de verificări microsoft-365.
Cum se Rezolvă
- Conectați-vă la Azure Portal ca administrator Conditional Access.
- Navigați la Azure Active Directory și apoi selectați Security, urmat de Conditional Access.
- Faceți clic pe New policy și atribuiți un nume.
- Sub Assignments, selectați Users and groups, apoi alegeți All users sau un grup specific care conține utilizatori de dispozitive non-corporative.
- Sub Cloud apps or actions, selectați Office 365 (sau aplicații specifice de protejat).
- Sub Conditions, configurați Device platforms pentru a exclude platformele corporative gestionate, cum ar fi dispozitivele Windows 10 conforme sau iOS/iPadOS conforme. Alternativ, utilizați Locations pentru a exclude intervalele IP corporative de încredere.
- Sub Access controls, selectați Grant și bifați Require session controls, apoi selectați Non persistent browser session.
- Setați Enable policy la On sau Report only pentru testare.
- Faceți clic pe Create pentru a salva politica.
Conformitate
- Cadru: Altele