At least one Conditional Access policy is configured to block other legacy authentication
Miks See Oluline On
Pärandautentimisprotokollid nagu POP3, IMAP ja SMTP ei toeta kaasaegseid turvafunktsioone nagu mitmefaktorautentimine. Ründajad kasutavad neid vanemaid protokolle sageli, et mööda hiilida Conditional Access poliitikatest ja saada volitamata juurdepääs. Tagades, et vähemalt üks poliitika blokeerib pärandautentimise, sulgete levinud ründevektori ja tugevdate oma rentniku identiteediturbepositsiooni.
Mida Aether365 Kontrollib
See kontroll veendub, et teie rentnikul on vähemalt üks aktiivne Conditional Access poliitika, mis blokeerib kogu pärandautentimise. See kuvatakse Aether365 juhtpaneelil microsoft-365 teenusekontrollide all.
Kuidas Parandada
- Logige sisse Azure Portal`i ja navigeerige Microsoft Entra Admin Center > Conditional Access.
- Looge uus poliitika või redigeerige olemasolevat.
- Jaotises Assignments > Users and groups valige sobivad kasutajad või rühmad (soovitatav "Kõik kasutajad" täieliku katvuse tagamiseks).
- Jaotises Cloud apps or actions valige "Kõik pilveäpid".
- Jaotises Conditions konfigureerige Client apps ja tühjendage "Modern authentication clients" märkeruut (või jätke valituks ainult "Exchange ActiveSync clients" ja "Other clients").
- Jaotises Grant valige "Block access", et vältida pärandautentimise katseid.
- Lubage poliitika ja veenduge, et see rakendub kavandatud ulatuses.
Nõuetele Vastavus
- Raamistik: Muu (parim tava)
- Viited: Ei kohaldu