At least one Conditional Access policy is configured to block access for unknown or unsupported device platforms
Zakaj je to pomembno
Neznane ali nepodprte platforme naprav zaobidejo varnostne osnove in lahko prinesejo tveganje iz neupravljanih naprav, ki dostopajo do korporacijskih virov. Brez politike blokade za te platforme lahko napadalci izkoristijo vrzeli v zahtevah glede zaupanja v naprave. Uveljavitev blokade zagotavlja, da so dovoljene samo prepoznane platforme, s čimer se zmanjša napadalna površina.
Kaj preverja Aether365
To preverjanje ugotavlja, ali je v vašem najemniku Microsoft 365 konfigurirana vsaj ena politika pogojnega dostopa za blokiranje dostopa neznanim ali nepodprtim platformam naprav. Pojavi se na nadzorni plošči Aether365 pod preverjanji storitve microsoft-365 z resnostjo Medium.
Kako popraviti
- Prijavite se v Microsoft Entra admin center (prej Azure Active Directory) kot skrbnik za pogojni dostop ali globalni skrbnik.
- Pomaknite se na Protection > Conditional Access > Policies.
- Izberite + New policy in jo poimenujte, na primer "Block Unknown Device Platforms."
- V razdelku Assignments > Users and groups izberite ciljne uporabnike ali skupine, za katere želite politiko uporabiti.
- V razdelku Cloud apps or actions izberite All cloud apps za pokritje vseh virov.
- V razdelku Conditions > Device platforms konfigurirajte Include, da izberete katero koli platformo naprave, nato nastavite Exclude, da ne izključite nobene. Prepričajte se, da je seznam platform nastavljen na "Any" ali izrecno vključuje samo znane platforme.
- V razdelku Access controls > Grant izberite Block access.
- Nastavite Enable policy na Report-only na začetku, preglejte dnevnike za neželene blokade, nato preklopite na On.
- Shranite politiko.
Skladnost
- Drugo: To preverjanje je usklajeno s splošnimi najboljšimi praksami pogojnega dostopa za zaupanje v naprave.
Povezani viri
- Microsoft Learn: Conditional Access Device Platforms Condition
- Microsoft Learn: Conditional Access Block Access Policy