Ensure OneDrive sync is restricted for unmanaged devices
De ce este important
Când utilizatorii sincronizează fișierele OneDrive pe dispozitive pe care organizația dumneavoastră nu le gestionează, aceste puncte terminale rămân în afara politicilor de securitate, a protecției punctelor terminale și a controalelor de conformitate a dispozitivelor. Astfel se creează o cale directă pentru scurgeri de date, fie accidentale, fie intenționate, deoarece pierdeți vizibilitatea și controlul asupra conținutului sincronizat. Pentru administratorii IT, restricționarea sincronizării doar la dispozitive gestionate este un control esențial pentru a păstra datele organizației în limite de încredere.
Ce verifică Aether365
Această verificare confirmă că setarea de sincronizare OneDrive restricționează sincronizarea fișierelor doar la computerele conectate la domenii Active Directory specifice (folosind GUID-ul domeniului). Apare în tabloul de bord Aether365 la secțiunea de verificări microsoft-365, cu un nivel de severitate mediu.
Cum se remediază
- Conectați-vă la Centrul de administrare SharePoint la https://admin.microsoft.com/sharepoint.
- În navigarea din stânga, selectați Settings, apoi selectați OneDrive - Sync.
- Bifați caseta "Allow syncing only on computers joined to specific domains."
- Pe serverul local, rulați comanda
Get-ADDomainîn PowerShell pentru a obține GUID-ul fiecărui domeniu pe care doriți să-l permiteți. - Faceți clic pe Save pentru a aplica configurația.
Conformitate
- CIS Microsoft 365 Foundations Benchmark 5.0.0, Secțiunea 7.3.2 (E3 Level 2)
Resurse conexe
- OneDrive și SharePoint Online safe attachments și safe links (Microsoft Learn)
- Detectarea virusurilor în SharePoint Online (Microsoft Learn)