Ensure modern authentication for Exchange Online is enabled
Γιατί Έχει Σημασία
Χωρίς ενεργοποιημένο τον σύγχρονο έλεγχο ταυτότητας, το Exchange Online δεν μπορεί να επιβάλει τον έλεγχο ταυτότητας πολλαπλών παραγόντων ή να υποστηρίξει τον έλεγχο ταυτότητας βάσει πιστοποιητικού. Αυτό αφήνει τον οργανισμό σας ευάλωτο σε κλοπή διαπιστευτηρίων και επιθέσεις επανάληψης, καθώς τα πρωτόκολλα παλαιού τύπου ελέγχου ταυτότητας παρακάμπτουν κρίσιμους ελέγχους ασφαλείας, όπως οι πολιτικές υπό όρους πρόσβασης.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει εάν η ρύθμιση OAuth2ClientProfileEnabled έχει οριστεί σε True για τον οργανισμό σας στο Exchange Online. Εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τους ελέγχους microsoft-365 ως AE.1044.
Πώς να το Διορθώσετε
- Ανοίξτε το PowerShell και συνδεθείτε στο Exchange Online χρησιμοποιώντας την ακόλουθη εντολή:
Connect-ExchangeOnline - Εκτελέστε την ακόλουθη εντολή PowerShell για να ενεργοποιήσετε τον σύγχρονο έλεγχο ταυτότητας:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $True
Συμμόρφωση
Αυτός ο έλεγχος υποστηρίζει γενικές βέλτιστες πρακτικές ασφαλείας και βοηθά στην ευθυγράμμιση με πλαίσια όπως οι οδηγίες CIS, EIDSCA και CISA για τη διαχείριση ταυτότητας και πρόσβασης.
Σχετικοί Πόροι
- Ενεργοποίηση ή απενεργοποίηση του σύγχρονου ελέγχου ταυτότητας στο Exchange Online
- Σύνδεση με το Exchange Online PowerShell