User should be blocked from using legacy authentication
Por que esto es importante
Los protocolos de autenticacion heredados, como POP3, IMAP, SMTP y Exchange ActiveSync mas antiguo, no admiten funciones de seguridad modernas como la autenticacion multifactor o el acceso condicional. Los atacantes explotan estos protocolos para eludir los controles de seguridad y obtener acceso no autorizado a las cuentas de usuario. Bloquear la autenticacion heredada reduce el riesgo de robo de credenciales y compromiso de cuentas en su organizacion.
Que verifica Aether365
Aether365 verifica si cada usuario tiene bloqueado efectivamente el uso de protocolos de autenticacion heredados. Esta verificacion aparece en su panel de Aether365 bajo la categoria Microsoft 365.
Como solucionarlo
- Inicie sesion en el Microsoft Entra admin center como administrador de acceso condicional o administrador global.
- Vaya a Protection > Conditional Access > Policies.
- Cree una nueva politica o edite una existente.
- En Assignments > Users and groups, seleccione All users o un grupo especifico que desee proteger.
- En Cloud apps or actions, seleccione All cloud apps.
- En Conditions > Client apps, marque Exchange ActiveSync clients y Other clients.
- En Access controls > Grant, seleccione Block access.
- Establezca Enable policy en Report-only inicialmente para probar el impacto, luego cambie a On despues de confirmar que no hay interrupciones.
- Guarde la politica.
Cumplimiento
- No se enumeran marcos de cumplimiento especificos.