Ensure device enrollment for personally owned devices is blocked by default
Bu Konu Neden Önemlidir
Kullanıcıların kişisel cihazlarını Microsoft Intune'a kaydettirmesine izin vermek, saldırı yüzeyinizi artırır. Bir saldırgan, bir kullanıcının kimlik bilgilerini ele geçirirse, koşullu erişim politikalarını atlamak ve hassas kurumsal verilere sürekli erişim sağlamak için sahte bir cihaz kaydedebilir. Varsayılan olarak kişisel cihaz kaydını engelleyerek, tüm kayıtlı cihazların yönetilen kurumsal varlıklar olmasını zorunlu kılar, bu da tespit edilmemiş ihlal riskini azaltır.
Aether365 Neleri Denetler
Aether365, Microsoft Intune'daki varsayılan cihaz türü kısıtlama politikasının kişisel cihazların kaydolmasını engelleyip engellemediğini doğrular. Bu denetim, Aether365 kontrol panelinizde microsoft-365 denetimleri altında görünür ve CIS benchmark tavsiyesi M365.2157'ye uyumsuzluğu işaretler.
Nasıl Düzeltilir
- https://intune.microsoft.com adresindeki Microsoft Intune admin center oturum açın.
- Devices bölümüne gidin, ardından Device onboarding altından Enrollment öğesini seçin.
- Enrollment options altındaki Device platform restriction seçeneğine tıklayın.
- Device type restrictions altındaki Default politikasını bulun ve All Users seçeneğine tıklayın.
- Properties sekmesini seçin, ardından Platform settings yanındaki Edit seçeneğine tıklayın.
- Listelenen her platform için (Windows, iOS, Android gibi), Personally owned sütununu Block olarak ayarlayın.
- Review + save seçeneğine tıklayın ve değişiklikleri onaylayın.
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark 5.0.0 Bölüm 4.2 (E3 Seviye 2, E5 Seviye 2)
- Cihaz kaydı kısıtlamaları için Microsoft 365 güvenlik kontrolü
- Birçok uyumluluk çerçevesinde (NIST, CMMC) standart uygulama olarak uygulanır