Authentication Method - FIDO2 security key - Enforce key restrictions
Neden Önemlidir
FIDO2 güvenlik anahtarları, kimlik avına karşı güçlü bir kimlik doğrulama sağlar. Ancak anahtar kısıtlamaları olmadan, kullanıcılar herhangi bir satıcı veya platformdan cihaz kaydedebilir. Bu, kuruluşunuzu güvenlik standartlarınızı karşılamayan, güvenilmeyen veya uyumsuz donanımlardan kaynaklanabilecek potansiyel risklere maruz bırakır. Anahtar kısıtlamalarını zorunlu kılmak, yalnızca onaylı FIDO2 kimlik doğrulayıcılarının kullanılmasını sağlayarak saldırı yüzeyini azaltır ve kimlik doğrulama cihazları üzerinde kontrolü korur.
Aether365 Ne Kontrol Eder
Aether365, Entra ID politikaları altındaki FIDO2 kimlik doğrulama yöntemi yapılandırmasında keyRestrictions.isEnforced ayarının etkinleştirilip etkinleştirilmediğini doğrular. Bu kontrol, Aether365 panonuzda Entra ID güvenlik kontrolleri bölümünde görünür.
Nasıl Düzeltilir
- Microsoft Entra admin center'a Global Yönetici veya Kimlik Doğrulama Politikası Yöneticisi olarak oturum açın.
- Koruma > Kimlik doğrulama yöntemleri > Politikalar seçeneğine gidin.
- Kimlik doğrulama yöntemleri listesinden FIDO2 güvenlik anahtarları seçeneğini seçin.
- Anahtar kısıtlamaları altında, Anahtar kısıtlamalarını zorla seçeneğini Açık konuma getirin.
- İsteğe bağlı olarak, kullanıcıların hangi FIDO2 kimlik doğrulayıcılarını kaydedebileceğini kısıtlamak için izin verilen AAGUID'leri veya anahtar satıcı kimliklerini yapılandırın.
- Değişiklikleri uygulamak için Kaydet seçeneğine tıklayın.
Uyumluluk
- EIDSCA EIDSCA.AF04
İlgili Kaynaklar
- Microsoft Learn - Kuruluşunuz için geçiş anahtarlarını (FIDO2) etkinleştirme: Anahtar kısıtlamalarını zorunlu kılma
- fido2AuthenticationMethodConfiguration kaynak türü - Microsoft Graph v1.0
- Graph Explorer'da Aç