User should be blocked from using legacy authentication
Miks See On Oluline
Pärandautentimisprotokollid nagu POP3, IMAP, SMTP ja vanemad Exchange ActiveSync versioonid ei toeta kaasaegseid turvafunktsioone nagu multifaktorautentimine või tingimuslik juurdepääs. Ründajad kasutavad neid protokolle turvakontrollidest möödahiilimiseks ja volitamata juurdepääsu saamiseks kasutajakontodele. Pärandautentimise blokeerimine vähendab teie organisatsiooni identimisteabe varguse ja konto ohtu sattumise riski.
Mida Aether365 Kontrollib
Aether365 kontrollib, kas iga kasutaja on tõhusalt blokeeritud pärandautentimisprotokollide kasutamisest. See kontroll kuvatakse teie Aether365 töölaual Microsoft 365 kategooria all.
Kuidas Parandada
- Logige sisse Microsoft Entra admin center'i kui tingimusliku juurdepääsu administraator või üldadministraator.
- Navigeerige valikule Protection > Conditional Access > Policies.
- Looge uus poliitika või muutke olemasolevat.
- Valige Assignments > Users and groups alt All users või kindel grupp, mida soovite kaitsta.
- Valige Cloud apps or actions alt All cloud apps.
- Valige tingimuste jaotises Conditions > Client apps märkeruudud Exchange ActiveSync clients ja Other clients.
- Valige Access controls > Grant alt Block access.
- Seadistage Enable policy esialgu väärtusele Report-only, et testida mõju, seejärel lülitage On pärast kinnitust, et häireid pole.
- Salvestage poliitika.
Vastavus
- Konkreetseid vastavusraamistikke pole loetletud.