User should be blocked from using legacy authentication
Warum das wichtig ist
Ältere Authentifizierungsprotokolle wie POP3, IMAP, SMTP und ältere Exchange ActiveSync-Versionen unterstützen keine modernen Sicherheitsfunktionen wie Multifaktor-Authentifizierung oder Conditional Access. Angreifer nutzen diese Protokolle aus, um Sicherheitskontrollen zu umgehen und unbefugten Zugriff auf Benutzerkonten zu erlangen. Die Blockierung älterer Authentifizierungsmethoden verringert das Risiko von Anmeldeinformationsdiebstahl und Kontokompromittierung in Ihrem Unternehmen.
Was Aether365 prüft
Aether365 überprüft, ob jeder Benutzer effektiv an der Nutzung älterer Authentifizierungsprotokolle gehindert wird. Diese Prüfung erscheint in Ihrem Aether365-Dashboard unter der Kategorie Microsoft 365.
So beheben Sie das Problem
- Melden Sie sich als Conditional Access Administrator oder Global Administrator beim Microsoft Entra admin center an.
- Navigieren Sie zu Protection > Conditional Access > Policies.
- Erstellen Sie eine neue Richtlinie oder bearbeiten Sie eine bestehende.
- Wählen Sie unter Assignments > Users and groups die Option All users oder eine bestimmte Gruppe aus, die Sie schützen möchten.
- Wählen Sie unter Cloud apps or actions die Option All cloud apps aus.
- Aktivieren Sie unter Conditions > Client apps die Kontrollkästchen Exchange ActiveSync clients und Other clients.
- Wählen Sie unter Access controls > Grant die Option Block access aus.
- Setzen Sie Enable policy zunächst auf Report-only, um die Auswirkungen zu testen, und wechseln Sie dann zu On, nachdem Sie keine Störungen festgestellt haben.
- Speichern Sie die Richtlinie.
Compliance
- Es sind keine spezifischen Compliance-Frameworks aufgeführt.