At least one Conditional Access policy is configured to enforce non persistent browser session for non-corporate devices
Prečo je to dôležité
Nefiremné zariadenia, ako sú zdieľané alebo verejné počítače, predstavujú značné riziko úniku údajov, ak relácie prehliadača zostávajú trvalé. Bez politiky presadzujúcej netrvalé relácie prehliadača môžu používatelia zanechať aktívne relácie, ktoré vystavujú citlivé údaje Microsoft 365 ďalšej osobe používajúcej zariadenie. Konfigurácia tohto ovládacieho prvku pomáha zabezpečiť, aby sa prístupové tokeny po zatvorení prehliadača zahodili, čím sa znižuje vystavenie na nedôveryhodných koncových bodoch.
Čo kontroluje Aether365
Aether365 overuje, či je nakonfigurovaná aspoň jedna politika podmieneného prístupu (Conditional Access) na presadzovanie netrvalých relácií prehliadača pre nefiremné zariadenia. Táto kontrola sa zobrazuje na vašom paneli Aether365 v sekcii microsoft-365 checks.
Ako to opraviť
- Prihláste sa do Azure Portal ako správca podmieneného prístupu.
- Prejdite na Azure Active Directory a potom vyberte Security, nasledované Conditional Access.
- Kliknite na New policy a priraďte názov.
- V časti Assignments vyberte Users and groups a potom zvoľte All users alebo konkrétnu skupinu obsahujúcu používateľov s nefiremnými zariadeniami.
- V časti Cloud apps or actions vyberte Office 365 (alebo konkrétne aplikácie na ochranu).
- V časti Conditions nakonfigurujte Device platforms tak, aby vylúčili firemné spravované platformy, ako sú Windows 10 compliant alebo iOS/iPadOS compliant zariadenia. Prípadne použite Locations na vylúčenie dôveryhodných firemných IP rozsahov.
- V časti Access controls vyberte Grant a začiarknite Require session controls, potom vyberte Non persistent browser session.
- Nastavte Enable policy na On alebo Report only na testovanie.
- Kliknite na Create na uloženie politiky.
Súlad s predpismi
- Framework: Other