At least one Conditional Access policy is configured to block legacy authentication for Exchange ActiveSync
Warum dies wichtig ist
Ältere Authentifizierungsprotokolle wie Exchange ActiveSync unterstützen keine modernen Sicherheitsfunktionen wie die Multifaktor-Authentifizierung (MFA). Angreifer nutzen diese Protokolle häufig aus, um Conditional Access-Richtlinien zu umgehen und unbefugten Zugriff auf Postfächer zu erlangen. Ohne eine Richtlinie, die die ältere Authentifizierung für Exchange ActiveSync blockiert, bleibt Ihr Unternehmen anfällig für Anmeldedatendiebstahl und Datenverstöße.
Was Aether365 prüft
Aether365 überprüft, ob mindestens eine Conditional Access-Richtlinie in Ihrem Microsoft 365-Mandanten konfiguriert ist, um die ältere Authentifizierung für Exchange ActiveSync zu blockieren. Diese Prüfung wird in Ihrem Aether365-Dashboard im Bereich microsoft-365 angezeigt.
Behebung
- Melden Sie sich beim Microsoft Entra admin center (ehemals Azure Active Directory) an.
- Navigieren Sie zu Protection > Conditional Access > Policies.
- Klicken Sie auf + New policy und geben Sie einen beschreibenden Namen ein, z. B. "Block Legacy Auth for Exchange ActiveSync".
- Wählen Sie unter Assignments > Users and groups die Option All users oder bestimmte Gruppen aus, die Sie anvisieren möchten.
- Wählen Sie unter Cloud apps or actions die Option Exchange ActiveSync aus der Liste der enthaltenen Apps aus.
- Wählen Sie unter Conditions > Client apps die Option Exchange ActiveSync clients (und optional andere ältere Protokolle, die Sie blockieren möchten).
- Wählen Sie unter Access controls > Grant die Option Block access aus.
- Setzen Sie Enable policy auf On und klicken Sie auf Create.
Compliance
- Rahmenwerk: Other (CIS, EIDSCA, CISA)
- Referenz: Keine angegeben
Verwandte Ressourcen
- Conditional Access: Block legacy authentication (Microsoft Learn)
- Exchange ActiveSync and legacy authentication (Microsoft Learn)