User should be blocked from using legacy authentication

Proč na tom záleží

Starší ověřovací protokoly, jako jsou POP3, IMAP, SMTP a starší verze Exchange ActiveSync, nepodporují moderní bezpečnostní funkce, jako je multifaktorové ověřování nebo podmíněný přístup. Útočníci tyto protokoly zneužívají k obcházení bezpečnostních kontrol a získávání neoprávněného přístupu k uživatelským účtům. Blokování staršího ověřování snižuje riziko krádeže přihlašovacích údajů a kompromitace účtů ve vaší organizaci.

Co Aether365 kontroluje

Aether365 ověřuje, zda je každému uživateli efektivně zablokováno používání starších ověřovacích protokolů. Tato kontrola se zobrazí na vašem dashboardu Aether365 v kategorii Microsoft 365.

Jak to opravit

1. Přihlaste se do Microsoft Entra admin center jako Správce podmíněného přístupu nebo Globální správce.
2. Přejděte do Protection > Conditional Access > Policies.
3. Vytvořte novou zásadu nebo upravte stávající.
4. V části Assignments > Users and groups vyberte All users nebo konkrétní skupinu, kterou chcete chránit.
5. V části Cloud apps or actions vyberte All cloud apps.
6. V části Conditions > Client apps zaškrtněte Exchange ActiveSync clients a Other clients.
7. V části Access controls > Grant vyberte Block access.
8. Nastavte Enable policy nejprve na Report-only pro otestování dopadu, poté přepněte na On po potvrzení, že nedochází k žádným narušením.
9. Uložte zásadu.

Dodržování předpisů

• Nejsou uvedeny žádné konkrétní rámce pro dodržování předpisů.

Související zdroje

• Block legacy authentication with Conditional Access (Microsoft Learn)

Microsoft references

• Block legacy authentication
• Howto conditional access policy block legacy
• Concept conditional access policy common