At least one Conditional Access policy is configured to block legacy authentication for Exchange ActiveSync
Por Qué Es Importante
Los protocolos de autenticación heredados, como Exchange ActiveSync, no admiten funciones de seguridad modernas como la autenticación multifactor (MFA). Los atacantes suelen explotar estos protocolos para eludir las políticas de Conditional Access y obtener acceso no autorizado a los buzones de correo. Sin una política que bloquee la autenticación heredada para Exchange ActiveSync, su organización sigue siendo vulnerable al robo de credenciales y a las filtraciones de datos.
Qué Comprueba Aether365
Aether365 verifica que al menos una política de Conditional Access en su inquilino de Microsoft 365 esté configurada para bloquear la autenticación heredada para Exchange ActiveSync. Esta comprobación aparece en el panel de control de Aether365 bajo la sección microsoft-365.
Cómo Solucionarlo
- Inicie sesión en el Microsoft Entra admin center (anteriormente Azure Active Directory).
- Vaya a Protection > Conditional Access > Policies.
- Haga clic en + New policy e introduzca un nombre descriptivo, como "Bloquear autenticación heredada para Exchange ActiveSync".
- En Assignments > Users and groups, seleccione All users o los grupos específicos a los que desee aplicar la política.
- En Cloud apps or actions, seleccione Exchange ActiveSync de la lista de aplicaciones incluidas.
- En Conditions > Client apps, seleccione Exchange ActiveSync clients (y, opcionalmente, otros protocolos heredados que desee bloquear).
- En Access controls > Grant, elija Block access.
- Establezca Enable policy en On y haga clic en Create.
Cumplimiento
- Marco de referencia: Other (CIS, EIDSCA, CISA)
- Referencia: Ninguna especificada
Recursos Relacionados
- Conditional Access: Bloquear la autenticación heredada (Microsoft Learn)
- Exchange ActiveSync y la autenticación heredada (Microsoft Learn)