Ensure OneDrive sync is restricted for unmanaged devices
Bunun Önemi
Kullanıcılar OneDrive dosyalarını kuruluşunuzun yönetmediği cihazlarla eşitlediğinde, bu uç noktalar güvenlik politikalarınızın, uç nokta korumanızın ve cihaz uyumluluk kontrollerinizin dışında kalır. Bu durum, ister kazara ister kasıtlı olsun, eşzamanlanan içerik üzerindeki görünürlüğünüzü ve kontrolünüzü kaybettiğiniz için veri sızıntısına doğrudan bir yol açar. BT yöneticileri için eşzamanlamayı yalnızca yönetilen cihazlarla sınırlamak, kurumsal verileri güvenilir sınırlar içinde tutmak açısından kritik bir kontroldür.
Aether365'in Kontrol Ettiği
Bu kontrol, OneDrive eşzamanlama ayarının dosya eşzamanlamasını yalnızca belirli Active Directory etki alanlarına katılmış bilgisayarlarla (etki alanı GUID'i kullanarak) sınırlayıp sınırlamadığını doğrular. Aether365 panosunda microsoft-365 kontrolleri altında orta önem derecesiyle görünür.
Nasıl Düzeltilir
- https://admin.microsoft.com/sharepoint adresindeki SharePoint admin center'da oturum açın.
- Sol taraftaki gezinme bölmesinde Settings'i ve ardından OneDrive - Sync'i seçin.
- "Allow syncing only on computers joined to specific domains" kutusunu işaretleyin.
- Şirket içi sunucunuzda, izin vermek istediğiniz her etki alanının GUID'ini almak için PowerShell'de
Get-ADDomainkomutunu çalıştırın. - Yapılandırmayı uygulamak için Save'e tıklayın.
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark 5.0.0, Bölüm 7.3.2 (E3 Seviye 2)
İlgili Kaynaklar
- OneDrive ve SharePoint Online güvenli ekleri ve güvenli bağlantıları (Microsoft Learn)
- SharePoint Online'da virüs algılama (Microsoft Learn)