Ensure modern authentication for SharePoint applications is required

Γιατί έχει σημασία

Η παλαιού τύπου βασική αυθεντικοποίηση για εφαρμογές SharePoint παρακάμπτει κρίσιμους ελέγχους ασφαλείας, όπως ο πολλαπλός παράγοντας αυθεντικοποίησης (MFA), η αυθεντικοποίηση βάσει πιστοποιητικού (CBA) και οι τρίτοι πάροχοι ταυτοτήτων SAML. Χωρίς σύγχρονη αυθεντικοποίηση, ένας εισβολέας που έχει παραβιάσει τα διαπιστευτήρια ενός χρήστη μπορεί να αποκτήσει άμεση πρόσβαση σε πόρους του SharePoint, ακόμα κι αν έχετε ισχυρές πολιτικές αυθεντικοποίησης αλλού στον tenant σας. Η απαίτηση σύγχρονης αυθεντικοποίησης διασφαλίζει ότι όλες οι περίοδοι λειτουργίας του SharePoint, είτε από χρήστες είτε από εφαρμογές, διέρχονται από την ίδια ασφαλή διοχέτευση αυθεντικοποίησης.

Τι ελέγχει το Aether365

Το Aether365 επαληθεύει ότι η ρύθμιση του SharePoint admin center "Εφαρμογές που δεν χρησιμοποιούν σύγχρονη αυθεντικοποίηση" έχει διαμορφωθεί σε Αποκλεισμός πρόσβασης. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τους ελέγχους ασφαλείας του Microsoft 365.

Πώς να το διορθώσετε

1. Συνδεθείτε στο SharePoint admin center στη διεύθυνση https://admin.microsoft.com/sharepoint.
2. Στην αριστερή πλοήγηση, αναπτύξτε τις Πολιτικές και επιλέξτε Έλεγχος πρόσβασης.
3. Εντοπίστε την πολιτική Εφαρμογές που δεν χρησιμοποιούν σύγχρονη αυθεντικοποίηση και κάντε κλικ για να την ανοίξετε.
4. Επιλέξτε Αποκλεισμός πρόσβασης και, στη συνέχεια, κάντε κλικ στην Αποθήκευση.

Συμμόρφωση

• CIS Microsoft 365 Foundations Benchmark 3.1.0 7.2.1 (E3 Level 1)

Σχετικοί πόροι

• Ενεργοποίηση σύγχρονης αυθεντικοποίησης για το SharePoint στο Microsoft 365