At least one Conditional Access policy is configured to secure security info registration only from a trusted location
Zakaj je to pomembno
Zlonamerni akterji lahko izkoristijo neustrezno zaščiteno registracijo varnostnih podatkov za vpis nepooblaščenih metod preverjanja pristnosti na uporabniške račune, kar vodi v prevzem računa. Brez pravilnika o pogojnem dostopu, ki omejuje registracijo na zaupanja vredne lokacije, lahko uporabniki nehote ali pod prisilo registrirajo varnostne podatke iz nezaupanja vrednih omrežij, kar oslabi splošno varnostno stanje.
Kaj preverja Aether365
To preverjanje ugotavlja, ali ima vaš najemnik Microsoft 365 vsaj en pravilnik o pogojnem dostopu, ki varuje registracijo varnostnih podatkov iz zaupanja vredne lokacije. Pojavi se na nadzorni plošči Aether365 pod kategorijo preverjanj microsoft-365 kot AE.1011.
Kako odpraviti težavo
- Prijavite se v Microsoft Entra admin center in pojdite na Protection > Conditional Access > Policies.
- Izberite New policy in ga poimenujte (na primer "Secure security info registration").
- V razdelku Assignments > Users and groups izberite All users ali ciljno skupino uporabnikov.
- V razdelku Cloud apps or actions izberite User actions in označite Register security information.
- V razdelku Conditions > Locations konfigurirajte zahtevo po zaupanja vredni lokaciji (kot je skladno omrežje ali določeni obsegi IP).
- V razdelku Access controls > Grant označite Require trusted location in izberite Grant.
- Nastavite Enable policy na On in shranite.
Skladnost
- Drugo: To preverjanje je usklajeno z najboljšimi varnostnimi praksami za zaščito metod preverjanja pristnosti, čeprav privzeto ni vezano na določen regulativni okvir.
Povezani viri
- Microsoft Learn: Configure Conditional Access for security info registration
- Microsoft Learn: Security info registration policy