At least one Conditional Access policy is configured to block other legacy authentication
Por Que Esto Es Importante
Los protocolos de autenticación heredados como POP3, IMAP y SMTP no admiten funciones de seguridad modernas como la autenticación multifactor. Los atacantes explotan frecuentemente estos protocolos antiguos para eludir las políticas de Conditional Access y obtener acceso no autorizado. Al asegurarse de que al menos una política bloquee la autenticación heredada, se cierra un vector de ataque común y se fortalece la postura de seguridad de identidad de su inquilino.
Que Verifica Aether365
Esta verificación confirma que su inquilino tenga al menos una política de Conditional Access activa configurada para bloquear toda autenticación heredada. Aparece en el panel de control de Aether365 bajo las comprobaciones de servicios de microsoft-365.
Como Solucionarlo
- Inicie sesion en Azure Portal y navegue a Microsoft Entra Admin Center > Conditional Access.
- Cree una nueva politica o edite una existente.
- En Assignments > Users and groups, seleccione los usuarios o grupos adecuados (se recomienda "All users" para cobertura total).
- En Cloud apps or actions, seleccione "All cloud apps".
- En Conditions, configure Client apps y desmarque "Modern authentication clients" (o solo deje seleccionados "Exchange ActiveSync clients" y "Other clients").
- En Grant, seleccione "Block access" para impedir intentos de autenticacion heredada.
- Habilite la politica y verifique que se aplique al ambito deseado.
Cumplimiento
- Marco de referencia: Other (best practice)
- Referencias: No aplica
Recursos Relacionados
- Microsoft Learn: Bloquear autenticacion heredada con Conditional Access
- Documentacion de Conditional Access