Authentication Method - FIDO2 security key - Enforce attestation
Neden Önemlidir
FIDO2 güvenlik anahtarları için attestation uygulanması, kuruluşunuzda yalnızca donanım tarafından doğrulanan cihazların kaydedilmesini sağlar. Bu uygulama olmadan, kullanıcılar uyumlu olmayan veya tehlikeye atılmış olabilecek güvenlik anahtarlarını kaydedebilir, bu da kimlik avına dayanıklı kimlik doğrulamasını zayıflatır ve kimlik bilgisi hırsızlığı riskini artırır.
Aether365 Ne Kontrol Eder
Bu kontrol, Microsoft Entra ID kiracınızdaki FIDO2 kimlik doğrulama yöntemi yapılandırmasında isAttestationEnforced ayarının etkinleştirilip etkinleştirilmediğini doğrular. Bu kontrolün durumunu Aether365 panosunda, entra-id güvenlik taramaları altında görebilirsiniz.
Nasıl Düzeltilir
FIDO2 güvenlik anahtarları için attestation uygulamak için Azure portalını kullanın:
- Microsoft Entra admin center'da oturum açın.
- Protection öğesine, ardından Authentication methods ve Policies seçeneğine gidin.
- FIDO2 security keys altında Manage seçeneğini belirleyin.
- Enforce attestation ayarını Yes olarak değiştirin.
- Save düğmesine tıklayın.
Alternatif olarak, Microsoft Graph API'yi kullanarak FIDO2 kimlik doğrulama yöntemi yapılandırmasındaki isAttestationEnforced özelliğini true olarak güncelleyebilirsiniz.
Uyumluluk
- EIDSCA: EIDSCA.AF03
İlgili Kaynaklar
- Microsoft Learn - Kuruluşunuz için geçiş anahtarlarını (FIDO2) etkinleştirme: Attestation uygulama
- Graph API Dokümanları - fido2AuthenticationMethodConfiguration kaynak türü
- Graph Explorer - FIDO2 yapılandırmasını açma