Aether365

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Appearance

At least one Conditional Access policy is configured to block access for unknown or unsupported device platforms

Чому це важливо

Невідомі або непідтримувані платформи пристроїв обходять базові стандарти безпеки та можуть створювати ризики через неконтрольовані пристрої, що отримують доступ до корпоративних ресурсів. Без політики блокування для таких платформ зловмисники можуть використовувати прогалини у вимогах до довіри пристроїв. Запровадження блокування гарантує, що дозволені лише визнані платформи, що зменшує поверхню атаки.

Що перевіряє Aether365

Ця перевірка підтверджує, що в орендарі Microsoft 365 налаштовано щонайменше одну політику Conditional Access для блокування доступу з невідомих або непідтримуваних платформ пристроїв. Вона відображається на інформаційній панелі Aether365 у розділі перевірок служби microsoft-365 із серйозністю Medium.

Як виправити

  1. Увійдіть до Microsoft Entra admin center (раніше Azure Active Directory) як адміністратор Conditional Access або глобальний адміністратор.
  2. Перейдіть до Protection > Conditional Access > Policies.
  3. Виберіть + New policy та назвіть її, наприклад, "Block Unknown Device Platforms".
  4. У розділі Assignments > Users and groups виберіть цільових користувачів або групи, до яких має застосовуватися політика.
  5. У розділі Cloud apps or actions виберіть All cloud apps для охоплення всіх ресурсів.
  6. У розділі Conditions > Device platforms налаштуйте Include для вибору будь-якої платформи пристрою, потім встановіть Exclude, щоб нічого не виключати. Переконайтеся, що список платформ встановлено на "Any" або включає лише відомі платформи.
  7. У розділі Access controls > Grant виберіть Block access.
  8. Спочатку встановіть Enable policy на Report-only, перевірте журнали на наявність ненавмисних блокувань, потім перемкніть на On.
  9. Збережіть політику.

Відповідність

  • Other: Ця перевірка узгоджується із загальними найкращими практиками Conditional Access для довіри до пристроїв.

Пов'язані ресурси

Microsoft references

Ця сторінка була корисною?

© 2026 Aether365. All rights reserved.