At least one Conditional Access policy is targeting the Device Code authentication flow.
Zakaj je to pomembno
Postopek preverjanja pristnosti z napravo (Device Code authentication flow) uporabnikom omogoča prijavo na napravah brez polnih brskalnikov, kot so pametni televizorji ali orodja ukazne vrstice. Brez pravilnika pogojnega dostopa (Conditional Access), ki cilja na ta postopek, lahko napadalci izkoristijo to ranljivost za obid varnostnih kontrol, kot je večfaktorsko preverjanje pristnosti (Multi-Factor Authentication), kar povečuje tveganje nepooblaščenega dostopa do vašega najemnika (tenant).
Kaj preverja Aether365
Aether365 preverja, ali je konfiguriran vsaj en pravilnik pogojnega dostopa (Conditional Access policy), ki cilja na postopek preverjanja pristnosti z napravo (Device Code authentication flow). Ta preverba se pojavi na nadzorni plošči Aether365 v kategoriji microsoft-365.
Kako odpraviti težavo
- Prijavite se v Azure Portal in pojdite na Azure Active Directory.
- Izberite Security, nato Conditional Access.
- Kliknite New policy in vnesite smiselno ime.
- Pod Assignments izberite Users and groups ter določite uporabnike, skupine ali vloge imenika, ki jih želite vključiti ali izključiti.
- Pod Cloud apps or actions izberite All cloud apps.
- Pod Conditions izberite Device code flow, nastavite Configure na Yes in izberite Block.
- Pod Access controls izberite Grant in izberite Block access.
- Nastavite Enable policy na On in kliknite Create.
Alternativno lahko konfigurirate pravilnik, ki dovoljuje Device Code flow, vendar ga omejuje na zaupanja vredne naprave, zaupanja vredne uporabnike ali določene imenovane lokacije (Named locations) po potrebi.
Skladnost
Ta preverba ne ustreza določenemu okviru skladnosti. Gre za splošno najboljšo prakso na področju varnosti.
Povezani viri
Ni na voljo.