At least one Conditional Access policy is configured to block other legacy authentication
Warum das wichtig ist
Legacy-Authentifizierungsprotokolle wie POP3, IMAP und SMTP unterstützen keine modernen Sicherheitsfunktionen wie die Multi-Factor Authentication (Mehrfaktorauthentifizierung). Angreifer nutzen diese älteren Protokolle häufig aus, um Conditional Access-Richtlinien zu umgehen und unbefugten Zugriff zu erlangen. Indem Sie mindestens eine Richtlinie aktivieren, die die Legacy-Authentifizierung blockiert, schließen Sie einen häufigen Angriffsvektor und verbessern die Identitätssicherheitslage Ihres Tenants.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass Ihr Tenant über mindestens eine aktive Conditional Access-Richtlinie verfügt, die konfiguriert ist, um die gesamte Legacy-Authentifizierung zu blockieren. Die Prüfung wird im Aether365-Dashboard unter den microsoft-365-Dienstprüfungen angezeigt.
So beheben Sie das Problem
- Melden Sie sich beim Azure Portal an und navigieren Sie zu Microsoft Entra Admin Center > Conditional Access.
- Erstellen Sie eine neue Richtlinie oder bearbeiten Sie eine vorhandene.
- Wählen Sie unter Zuweisungen > Benutzer und Gruppen die entsprechenden Benutzer oder Gruppen aus (empfohlen: "Alle Benutzer" für vollständige Abdeckung).
- Wählen Sie unter Cloud-Apps oder -Aktionen die Option "Alle Cloud-Apps" aus.
- Konfigurieren Sie unter Bedingungen die Option Client-Apps und deaktivieren Sie "Moderne Authentifizierungsclients" (oder lassen Sie nur "Exchange ActiveSync-Clients" und "Andere Clients" ausgewählt).
- Wählen Sie unter Gewähren die Option "Zugriff blockieren" aus, um Legacy-Authentifizierungsversuche zu verhindern.
- Aktivieren Sie die Richtlinie und stellen Sie sicher, dass sie auf den gewünschten Bereich angewendet wird.
Compliance
- Framework: Sonstige (bewährte Methode)
- Referenzen: Nicht zutreffend
Verwandte Ressourcen
- Microsoft Learn: Blockieren der Legacy-Authentifizierung mit Conditional Access
- Dokumentation zu Conditional Access