At least one Conditional Access policy is configured to enforce non persistent browser session for non-corporate devices
Bunun Önemi
Paylaşımlı veya genel kullanıma açık bilgisayarlar gibi kurumsal olmayan cihazlar, tarayıcı oturumları kalıcı kaldığında önemli bir veri sızıntısı riski oluşturur. Kalıcı olmayan tarayıcı oturumlarını zorunlu kılan bir politika olmadan, kullanıcılar aktif oturumları açık bırakarak hassas Microsoft 365 verilerini cihazı kullanan bir sonraki kişiye maruz bırakabilir. Bu kontrolü yapılandırmak, erişim belirteçlerinin tarayıcı kapatıldığında atılmasını sağlayarak güvenilmeyen uç noktalarda maruziyeti azaltmaya yardımcı olur.
Aether365'in Kontrol Ettiği
Aether365, kurumsal olmayan cihazlar için kalıcı olmayan tarayıcı oturumlarını zorunlu kılmak üzere en az bir Koşullu Erişim politikasının yapılandırıldığını doğrular. Bu kontrol, Aether365 panelinizde microsoft-365 checks bölümü altında görünür.
Nasıl Düzeltilir
- Koşullu Erişim yöneticisi olarak Azure Portal'da oturum açın.
- Azure Active Directory'ye gidin ve ardından Security, ardından Conditional Access seçeneğini seçin.
- New policy seçeneğine tıklayın ve bir ad atayın.
- Assignments altında, Users and groups seçeneğini belirleyin, ardından All users veya kurumsal olmayan cihaz kullanıcılarını içeren belirli bir grubu seçin.
- Cloud apps or actions altında, Office 365 (veya korunacak belirli uygulamaları) seçin.
- Conditions altında, Device platforms yapılandırarak Windows 10 uyumlu veya iOS/iPadOS uyumlu cihazlar gibi kurumsal olarak yönetilen platformları hariç tutun. Alternatif olarak, güvenilen kurumsal IP aralıklarını hariç tutmak için Locations kullanın.
- Access controls altında, Grant seçeneğini belirleyin ve Require session controls seçeneğini işaretleyin, ardından Non persistent browser session seçeneğini seçin.
- Enable policy seçeneğini test için On veya Report only olarak ayarlayın.
- Politikayı kaydetmek için Create seçeneğine tıklayın.
Uyumluluk
- Çerçeve: Diğer