At least one Conditional Access policy is configured to block access for unknown or unsupported device platforms
Prečo je to dôležité
Neznáme alebo nepodporované platformy zariadení obchádzajú bezpečnostné základné línie a môžu priniesť riziko z nespravovaných zariadení pristupujúcich k firemným zdrojom. Bez blokovacej politiky pre tieto platformy môžu útočníci zneužiť medzery v požiadavkách na dôveryhodnosť zariadení. Zavedenie blokovania zaručuje, že sú povolené len rozpoznané platformy, čím sa znižuje útočná plocha.
Čo kontroluje Aether365
Táto kontrola overuje, či je v tenantovi Microsoft 365 nastavená aspoň jedna politika Conditional Access na blokovanie prístupu pre neznáme alebo nepodporované platformy zariadení. Zobrazuje sa na dashboarde Aether365 v rámci kontrol služby microsoft-365 so závažnosťou Medium.
Ako to opraviť
- Prihláste sa do Microsoft Entra admin center (predtým Azure Active Directory) ako správca Conditional Access alebo globálny správca.
- Prejdite na Protection > Conditional Access > Policies.
- Vyberte + New policy a pomenujte ju, napríklad "Block Unknown Device Platforms."
- V časti Assignments > Users and groups vyberte cieľových používateľov alebo skupiny, na ktoré sa má politika vzťahovať.
- V časti Cloud apps or actions vyberte All cloud apps, aby ste pokryli všetky zdroje.
- V časti Conditions > Device platforms nakonfigurujte Include na výber ľubovoľnej platformy zariadenia a potom nastavte Exclude tak, aby ste neodstránili žiadnu. Uistite sa, že zoznam platforiem je nastavený na "Any" alebo explicitne obsahuje iba známe platformy.
- V časti Access controls > Grant vyberte Block access.
- Nastavte Enable policy na Report-only, najprv skontrolujte denníky kvôli nechceným blokovaniam a potom prepnite na On.
- Uložte politiku.
Súlad
- Iné: Táto kontrola je v súlade so všeobecnými osvedčenými postupmi Conditional Access pre dôveryhodnosť zariadení.
Súvisiace zdroje
- Microsoft Learn: Conditional Access Device Platforms Condition
- Microsoft Learn: Conditional Access Block Access Policy