Ensure that 'Allow users to remember multi-factor authentication on devices they trust' is Disabled

Prečo je to dôležité

Povolenie funkcie zapamätania si viacfaktorovej autentifikácie na dôveryhodných zariadeniach znižuje bezpečnosť, pretože používateľom umožňuje obísť MFA na určité obdobie po úspešnom prihlásení. V prípade kompromitácie účtu alebo zariadenia poskytuje táto výnimka pre dôveryhodné zariadenia útočníkom časový priestor na prístup k vášmu tenantovi bez dodatočného overenia. Každá výzva na MFA je kritickým kontrolným bodom a vypnutie tohto nastavenia zabezpečuje konzistentné vynucovanie autentifikácie.

Čo kontroluje Aether365

Aether365 overuje, či je nastavenie "Allow users to remember multi-factor authentication on devices they trust" vypnuté v službe Microsoft Entra ID v rámci nastavení MFA na používateľa. Táto kontrola sa zobrazuje v paneli Aether365 v kategórii kontrol entra-id.

Ako to opraviť

1. Prihláste sa do Azure Portal a prejdite do časti Microsoft Entra ID.
2. V časti Manage vyberte položku Users.
3. Kliknite na tlačidlo Per-User MFA v hornom riadku ponuky.
4. V okne viacfaktorovej autentifikácie kliknite na kartu Service Settings.
5. Zrušte začiarknutie políčka vedľa položky "Allow users to remember multi-factor authentication on devices they trust."
6. Kliknutím na tlačidlo Save uložte zmenu.

Súlad s normami

• CIS Microsoft Azure Foundations 3.0.0 2.1.4 (Úroveň 1)
• Microsoft Azure Security Benchmark IM-4: Používanie silných autentifikačných kontrol pre všetok prístup založený na Azure Active Directory
• Microsoft Cloud Security Benchmark IM-6: Používanie silných autentifikačných kontrol

Súvisiace zdroje

• Remember multi-factor authentication for devices that users trust (Microsoft Learn)
• Microsoft Azure Security Benchmark - Identity Management IM-4
• Microsoft Cloud Security Benchmark - Identity Management IM-6

Microsoft references

• Howto mfa mfasettings
• Security controls v3 identity management
• Mcsb identity management