At least one Conditional Access policy is configured to block legacy authentication for Exchange ActiveSync

Miksi tämä on tärkeää

Vanhat todennusprotokollat, kuten Exchange ActiveSync, eivät tue nykyaikaisia tietoturvaominaisuuksia, kuten monivaiheista todennusta (MFA). Hyökkääjät käyttävät usein näitä protokollia kiertääkseen ehdollisen käyttöoikeuden käytännöt ja päästäkseen luvatta postilaatikoihin. Ilman Exchange ActiveSyncin vanhan todennuksen estävää käytäntöä organisaatiosi on altis tunnistetietovarkauksille ja tietomurroille.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että Microsoft 365 -vuokraajassasi on vähintään yksi ehdollisen käyttöoikeuden käytäntö, joka estää vanhan todennuksen Exchange ActiveSyncille. Tämä tarkistus näkyy Aether365-hallintapaneelissasi microsoft-365-osiossa.

Kuinka korjata

1. Kirjaudu sisään Microsoft Entra -hallintakeskukseen (entinen Azure Active Directory).
2. Siirry kohtaan Protection > Conditional Access > Policies.
3. Napsauta + New policy ja anna kuvaava nimi, kuten "Block Legacy Auth for Exchange ActiveSync".
4. Valitse Assignments > Users and groups -kohdassa All users tai tietyt ryhmät, joihin haluat vaikuttaa.
5. Valitse Cloud apps or actions -kohdassa Exchange ActiveSync sovellusluettelosta.
6. Valitse Conditions > Client apps -kohdassa Exchange ActiveSync clients (ja valinnaisesti muita estettäviä vanhoja protokollia).
7. Valitse Access controls > Grant -kohdassa Block access.
8. Aseta Enable policy -asetukseksi On ja napsauta Create.

Vaatimustenmukaisuus

• Viitekehys: Other (CIS, EIDSCA, CISA)
• Viite: Ei määritelty

Aiheeseen liittyvät resurssit

• Conditional Access: Block legacy authentication (Microsoft Learn)
• Exchange ActiveSync and legacy authentication (Microsoft Learn)

Microsoft references

• Microsoft Learn
• Howto conditional access policy block legacy