Ensure device enrollment for personally owned devices is blocked by default

Zakaj je to pomembno

Dovolitev vpisa osebnih naprav v Microsoft Intune poveča vašo napadalno površino. Če napadalec ogrozi uporabnikove poverilnice, lahko registrira zlonamerno napravo, s čimer obide pravilnike pogojnega dostopa in ohrani stalen dostop do občutljivih organizacijskih podatkov. Z blokiranjem vpisa osebnih naprav kot privzeto nastavitev zagotovite, da so vse vpisane naprave upravljana organizacijska sredstva, kar zmanjša tveganje neodkrite ogroženosti.

Kaj preverja Aether365

Aether365 preverja, ali privzeti pravilnik o omejitvah tipa naprav v Microsoft Intune blokira vpis osebnih naprav. To preverjanje je prikazano na nadzorni plošči Aether365 pod preverjanji microsoft-365 in označuje neskladnost s priporočilom CIS benchmark M365.2157.

Kako odpraviti težavo

1. Prijavite se v Microsoft Intune admin center na https://intune.microsoft.com.
2. Pomaknite se do Devices, nato pod Device onboarding izberite Enrollment.
3. Kliknite Device platform restriction pod Enrollment options.
4. Poiščite pravilnik Default pod Device type restrictions in kliknite All Users.
5. Izberite zavihek Properties, nato kliknite Edit poleg Platform settings.
6. Za vsako navedeno platformo (kot so Windows, iOS, Android) nastavite stolpec Personally owned na Block.
7. Kliknite Review + save in potrdite spremembe.

Skladnost

• CIS Microsoft 365 Foundations Benchmark 5.0.0 Oddelek 4.2 (E3 Level 2, E5 Level 2)
• Varnostni nadzor Microsoft 365 za omejitve vpisa naprav
• Izvaja se kot standardna praksa v številnih okvirih skladnosti (NIST, CMMC)

Sorodni viri

• Dokumentacija o omejitvah vpisa naprav v Intune

Microsoft references

• Device compliance get started