At least one Conditional Access policy is configured to block other legacy authentication
Γιατί Είναι Σημαντικό
Τα πρωτόκολλα παλαιού τύπου ελέγχου ταυτότητας, όπως τα POP3, IMAP και SMTP, δεν υποστηρίζουν σύγχρονες λειτουργίες ασφαλείας, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων. Οι εισβολείς συχνά εκμεταλλεύονται αυτά τα παλαιότερα πρωτόκολλα για να παρακάμψουν τις πολιτικές Conditional Access και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Διασφαλίζοντας ότι τουλάχιστον μία πολιτική αποκλείει τον έλεγχο ταυτότητας παλαιού τύπου, κλείνετε ένα κοινό διάνυσμα επίθεσης και ενισχύετε το προφίλ ασφαλείας ταυτότητας του tenant σας.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει ότι ο tenant σας διαθέτει τουλάχιστον μία ενεργή πολιτική Conditional Access που ρυθμίζεται για να αποκλείει όλο τον έλεγχο ταυτότητας παλαιού τύπου. Εμφανίζεται στον πίνακα ελέγχου του Aether365, στην ενότητα ελέγχων υπηρεσιών microsoft-365.
Πώς να Το Διορθώσετε
- Συνδεθείτε στο Azure Portal και μεταβείτε στο Microsoft Entra Admin Center > Conditional Access.
- Δημιουργήστε μια νέα πολιτική ή επεξεργαστείτε μια υπάρχουσα.
- Στην ενότητα Assignments > Users and groups, επιλέξτε τους κατάλληλους χρήστες ή ομάδες (συνιστάται "All users" για πλήρη κάλυψη).
- Στο πεδίο Cloud apps or actions, επιλέξτε "All cloud apps".
- Στην ενότητα Conditions, διαμορφώστε το Client apps και αποεπιλέξτε το "Modern authentication clients" (ή αφήστε μόνο τα "Exchange ActiveSync clients" και "Other clients" επιλεγμένα).
- Στην ενότητα Grant, επιλέξτε "Block access" για να αποτρέψετε τις προσπάθειες ελέγχου ταυτότητας παλαιού τύπου.
- Ενεργοποιήστε την πολιτική και επαληθεύστε ότι εφαρμόζεται στο επιθυμητό πεδίο εφαρμογής.
Συμμόρφωση
- Πλαίσιο: Άλλο (βέλτιστη πρακτική)
- Αναφορές: Δεν ισχύει
Σχετικοί Πόροι
- Microsoft Learn: Αποκλεισμός ελέγχου ταυτότητας παλαιού τύπου με Conditional Access
- Τεκμηρίωση Conditional Access