At least one Conditional Access policy is configured to enforce non persistent browser session for non-corporate devices
Чому це важливо
Некорпоративні пристрої, такі як загальнодоступні або спільні комп'ютери, становлять значний ризик витоку даних, якщо сеанси браузера залишаються постійними. Без політики, яка примусово завершує постійні сеанси браузера, користувачі можуть залишати активні сеанси, що відкривають доступ до конфіденційних даних Microsoft 365 наступній особі, яка використовує пристрій. Налаштування цього контролю допомагає гарантувати, що маркери доступу видаляються після закриття браузера, зменшуючи ризики на ненадійних кінцевих точках.
Що перевіряє Aether365
Aether365 перевіряє, чи налаштовано хоча б одну політику умовного доступу для примусового завершення постійних сеансів браузера на некорпоративних пристроях. Ця перевірка відображається на панелі Aether365 у розділі microsoft-365 checks.
Як виправити
- Увійдіть до Azure Portal як адміністратор умовного доступу.
- Перейдіть до Azure Active Directory, потім виберіть Security, далі Conditional Access.
- Натисніть New policy та вкажіть назву.
- У розділі Assignments виберіть Users and groups, потім оберіть All users або конкретну групу, що містить користувачів некорпоративних пристроїв.
- У розділі Cloud apps or actions виберіть Office 365 (або конкретні програми для захисту).
- У розділі Conditions налаштуйте Device platforms, щоб виключити корпоративні керовані платформи, такі як Windows 10 compliant або iOS/iPadOS compliant. Також можна скористатися Locations, щоб виключити довірені корпоративні IP-діапазони.
- У розділі Access controls виберіть Grant і позначте Require session controls, потім виберіть Non persistent browser session.
- Встановіть Enable policy у значення On або Report only для тестування.
- Натисніть Create для збереження політики.
Відповідність
- Фреймворк: Other