At least one Conditional Access policy is configured to block legacy authentication for Exchange ActiveSync
Miks see on oluline
Pärandautentimisprotokollid, nagu Exchange ActiveSync, ei toeta kaasaegseid turvafunktsioone, nagu mitmikautentimine (MFA). Ründajad kasutavad neid protokolle sageli ära, et mööda hiilida tingimusliku juurdepääsu poliitikatest ja saada volitamata juurdepääs postkastidele. Ilma poliitikata, mis blokeerib pärandautentimise Exchange ActiveSync'i jaoks, jääb teie organisatsioon haavatavaks identimisteabe vargusele ja andmete rikkumisele.
Mida Aether365 kontrollib
Aether365 kontrollib, et teie Microsoft 365 rentnikus oleks vähemalt üks tingimusliku juurdepääsu poliitika konfigureeritud blokeerima pärandautentimist Exchange ActiveSync'i jaoks. See kontroll kuvatakse teie Aether365 töölaual jaotises microsoft-365.
Kuidas parandada
- Logige sisse Microsoft Entra admin center'i (endine Azure Active Directory).
- Avage Protection > Conditional Access > Policies.
- Klõpsake + New policy ja sisestage kirjeldav nimi, näiteks "Block Legacy Auth for Exchange ActiveSync".
- Jaotises Assignments > Users and groups valige All users või konkreetsed rühmad, keda soovite sihtida.
- Jaotises Cloud apps or actions valige Exchange ActiveSync rakenduste loendist.
- Jaotises Conditions > Client apps valige Exchange ActiveSync clients (ja valikuliselt ka muud pärandprotokollid, mida soovite blokeerida).
- Jaotises Access controls > Grant valige Block access.
- Seadistage Enable policy väärtuseks On ja klõpsake Create.
Vastavus
- Raamistik: Muu (CIS, EIDSCA, CISA)
- Viide: Määramata
Seotud ressursid
- Conditional Access: Block legacy authentication (Microsoft Learn)
- Exchange ActiveSync and legacy authentication (Microsoft Learn)