At least one Conditional Access policy is configured to enforce sign-in frequency for non-corporate devices

De Ce Este Important

Dispozitivele necorporative nu beneficiază de controalele de securitate și de gestionarea pe care IT le aplică de obicei hardware-ului deținut de companie. Fără o frecvență de autentificare impusă, un dispozitiv negestionat care este compromis sau pierdut ar putea permite unui atacator acces prelungit la entitatea dvs. (tenant). Solicitarea reautentificării frecvente reduce fereastra de risc și limitează deplasarea laterală de la puncte terminale neautorizate.

Ce Verifică Aether365

Aether365 verifică dacă cel puțin o politică de acces condiționat (Conditional Access) din entitatea dvs. Microsoft 365 impune o frecvență de autentificare pentru dispozitivele necorporative. Această verificare apare în tabloul de bord Aether365 sub categoria de servicii microsoft-365, cu severitate Medie.

Cum Să Remediați

1. Conectați-vă la Microsoft Entra admin center și navigați la Protection > Conditional Access > Policies.
2. Selectați New policy și introduceți un nume descriptiv, de exemplu, "Require sign-in frequency for unmanaged devices."
3. Sub Assignments > Users, alegeți All users sau grupul specific pe care doriți să îl vizați.
4. Sub Assignments > Cloud apps or actions, selectați All cloud apps sau aplicațiile critice pe care doriți să le protejați.
5. Sub Conditions, setați Device state să excludă dispozitivele Hybrid Azure AD joined (gestionate) și să includă All devices (necorporative).
6. Sub Access controls > Grant, selectați Require multifactor authentication și Require sign-in frequency, apoi setați valoarea la 1 oră.
7. Setați politica la On și faceți clic pe Save.

Conformitate

• Altele: Nu este furnizată o mapare directă a cadrului de conformitate pentru această verificare.

Resurse Conexe

• Microsoft Learn: Conditional Access policy for sign-in frequency
• Microsoft Learn: Conditional Access policy

Microsoft references

• CATemplatesBrowserSession