User should be blocked from using legacy authentication
Miksi tämä on tärkeää
Vanhat todennusprotokollat, kuten POP3, IMAP, SMTP ja vanhempi Exchange ActiveSync, eivät tue moderneja suojaustoimintoja, kuten monivaiheista todennusta tai ehdollista käyttöä. Hyökkääjät käyttävät näitä protokollia hyväkseen ohittaakseen suojausohjaimet ja päästäkseen luvattomasti käyttäjätileille. Vanhojen todennusprotokollien estäminen vähentää organisaatiosi riskiä kirjautumistietojen varastamiseen ja tilien vaarantumiseen.
Mitä Aether365 tarkistaa
Aether365 varmistaa, onko kukin käyttäjä tehokkaasti estetty käyttämästä vanhoja todennusprotokollia. Tämä tarkistus näkyy Aether365-hallintapaneelissa Microsoft 365 -kategorian alla.
Näin korjaat ongelman
- Kirjaudu Microsoft Entra admin centeriin ehdollisen käytön ylläpitäjänä tai globaalina ylläpitäjänä.
- Siirry kohtaan Protection > Conditional Access > Policies.
- Luo uusi käytäntö tai muokkaa olemassa olevaa.
- Valitse kohdassa Assignments > Users and groups joko All users tai tietty ryhmä, jota haluat suojata.
- Valitse kohdassa Cloud apps or actions All cloud apps.
- Valitse kohdassa Conditions > Client apps valintaruudut Exchange ActiveSync clients ja Other clients.
- Valitse kohdassa Access controls > Grant vaihtoehto Block access.
- Aseta Enable policy aluksi tilaan Report-only testataksesi vaikutusta, ja vaihda tilaan On kun olet varmistanut, ettei häiriöitä ilmene.
- Tallenna käytäntö.
Vaatimustenmukaisuus
- Erityisiä vaatimustenmukaisuuskehyksiä ei ole listattu.