Ensure the option to remain signed in is hidden

Prečo je to dôležité

Možnosť „Zostať prihlásený“ alebo „Nechať ma prihláseného“ vytvára trvalý obnovovací token, ktorý platí až 90 dní bez nutnosti opätovnej autentifikácie. Ak si používateľ vyberie túto možnosť na zdieľanom alebo verejnom počítači, ktokoľvek s prístupom k tomuto profilu prehliadača môže získať prístup k účtu používateľa vrátane prostriedkov a údajov Microsoft 365. Skrytím tejto možnosti sa znižuje riziko neoprávneného prístupu z dohľadu ponechaných alebo zdieľaných zariadení.

Čo Aether365 kontroluje

Aether365 overuje, či v politike značky spoločnosti Microsoft Entra ID je nastavenie „Zobraziť možnosť zostať prihlásený“ nastavené na „Nie“. Táto kontrola sa zobrazuje v paneli Aether365 v kategórii Entra ID ako nález nízkej závažnosti.

Ako to opraviť

1. Prihláste sa do portálu Azure a prejdite na Microsoft Entra ID.

2. V časti Spravovať vyberte položku Značka spoločnosti a potom vyberte aktívnu politiku značky. Ak žiadna politika neexistuje, vytvorte ju výberom položky Vlastná značka a konfiguráciou povinných polí.

3. Posuňte sa na spodok panela nastavení značky. Nájdite nastavenie „Zobraziť možnosť zostať prihlásený“ a nastavte ho na Nie.

4. Kliknutím na Uložiť použite zmenu.

Súlad

• CIS Microsoft 365 Foundations Benchmark 3.1.0 5.1.2.5 (E3 Level 2)
• EIDSCA (Entra ID Security Configuration Assessment) – súvisí s ovládacími prvkami správy relácií

Súvisiace zdroje

• Customize Microsoft Entra ID sign-in page – Microsoft Learn

Microsoft references

• Customize branding