At least one Conditional Access policy is configured to block other legacy authentication
Miksi Tämä on Tärkeää
Vanhat todennusprotokollat, kuten POP3, IMAP ja SMTP, eivät tue moderneja suojausominaisuuksia, kuten monivaiheista todennusta. Hyökkääjät käyttävät usein näitä vanhempia protokollia kiertääkseen Conditional Access -käytäntöjä ja saadakseen luvattoman pääsyn. Varmistamalla, että vähintään yksi käytäntö estää vanhan todennuksen, suljet yleisen hyökkäysvektorin ja vahvistat vuokraajasi identiteettiturvallisuuden tilaa.
Mitä Aether365 Tarkistaa
Tämä tarkistus varmistaa, että vuokraajassasi on vähintään yksi aktiivinen Conditional Access -käytäntö, joka on määritetty estämään kaikki vanhat todennusprotokollat. Se näkyy Aether365-hallintapaneelissa microsoft-365-palvelutarkistusten alla.
Kuinka Korjata
- Kirjaudu sisään Azure Portaliin ja siirry kohtaan Microsoft Entra Admin Center > Conditional Access.
- Luo uusi käytäntö tai muokkaa olemassa olevaa.
- Valitse kohdassa Assignments > Users and groups sopivat käyttäjät tai ryhmät (suosittelemme "All users" koko kattavuuden saavuttamiseksi).
- Valitse kohdassa Cloud apps or actions "All cloud apps".
- Konfiguroi kohdassa Conditions Client apps -asetus ja poista valinta "Modern authentication clients" (tai jätä vain "Exchange ActiveSync clients" ja "Other clients" valituksi).
- Valitse kohdassa Grant "Block access" estääksesi vanhat todennusyritykset.
- Ota käytäntö käyttöön ja varmista, että se koskee haluamaasi laajuutta.
Vaatimustenmukaisuus
- Viitekehys: Muu (paras käytäntö)
- Viittaukset: Ei sovellettavissa