Ensure the device code sign-in flow is blocked
Varför detta är viktigt
Angripare har aktivt utnyttjat autentiseringsflödet för enhetskod i nätfiskekampanjer, främst Storm-2372 som använt "enhetskods-nätfiske" sedan augusti 2024. Denna attack lurar användare att logga in på produktivitetsapplikationer på en separat enhet, vilket gör att hotaktörer kan fånga autentiseringstokens och få obehörig åtkomst till konton. Genom att blockera inloggningsflödet för enhetskod minskar du exponeringen för denna växande attackvektor och förhindrar tokenstöld från enheter med begränsad inmatning utanför din kontroll.
Vad Aether365 kontrollerar
Aether365 verifierar att din Microsoft Entra ID-klientorganisation har en Conditional Access-policy som blockerar autentiseringsflödet för enhetskod. Denna kontroll visas i Aether365-instrumentpanelen under kontroller för entra-id och flaggar inställningen som icke-kompatibel om flödet inte uttryckligen blockeras.
Så här åtgärdar du
- Logga in på Azure Portal och öppna Microsoft Entra ID från portalmenyn längst upp till vänster.
- I den vänstra navigeringsmenyn, scrolla ner och välj Security, välj sedan Conditional Access.
- Klicka på + New policy för att skapa en ny Conditional Access-policy.
- Under Assignments, välj All users och All cloud apps.
- Under Conditions, gå till Authentication flows och ställ in Configure till Yes.
- För Device code flow, välj Block access.
- Under Access controls, välj Block och aktivera policyn.
- Ställ in policyn på On och klicka på Create.
Regelefterlevnad
- CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.2.12 (E3 Level 1)
- CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.2.12 (E5 Level 1)
Relaterade resurser
- Microsoft identity platform and OAuth 2.0 device authorization grant flow
- Conditional Access authentication flows
- Secure your device code auth flows now
- Storm-2372 conducts device code phishing campaign
- Block authentication flows with Conditional Access