Legacy authentication SHALL be blocked.
Miért Fontos Ez
Az örökölt hitelesítési protokollok, mint a POP3, IMAP, SMTP és az alapszintű hitelesítés, megkerülik a modern biztonsági ellenőrzéseket, például a multifaktoros hitelesítést (MFA) és a feltételes hozzáférést. Ha egy támadó feltöri az örökölt hitelesítést használó alkalmazás hitelesítő adatait, további ellenőrzés nélkül hozzáférhet postafiókokhoz és egyéb erőforrásokhoz. Az örökölt hitelesítés blokkolása kritikus lépés a hitelesítő adatokkal végzett támadások megelőzésében és a szervezet identitásbiztonsági szabályzatainak érvényesítésében.
Mit Ellenőriz az Aether365
Ez az ellenőrzés verifikálja, hogy az örökölt hitelesítés le van tiltva az Azure AD (Entra ID) bérlőjében. Az Aether365 irányítópulton a entra-id ellenőrzések szakasz alatt jelenik meg.
Hogyan Javítsd
- Jelentkezz be az Azure Portal-ra (portal.azure.com), és navigálj az Azure Active Directory > Security > Conditional Access menüponthoz.
- Hozz létre egy új Conditional Access szabályzatot "Block Legacy Authentication" néven.
- Az Assignments > Users and groups alatt válaszd ki a "All users" lehetőséget a szabályzat bérlőszintű alkalmazásához.
- A Cloud apps or actions alatt válaszd a "All cloud apps" lehetőséget.
- A Conditions > Client apps alatt pipáld be az "Exchange ActiveSync clients" és az "Other clients" lehetőséget (az utóbbi tartalmazza az örökölt protokollokat).
- Az Access controls > Grant alatt válaszd a "Block access" lehetőséget.
- Állítsd az Enable policy opciót "On" értékre, és mentsd el a szabályzatot.
- Opcionálisan engedélyezd a "Block legacy authentication" beállítást az Azure AD > User settings > Manage settings for legacy authentication menüpontban.
Megfelelőség
- CIS Framework: CISA.MS.AAD.1.1
- CISA Maturity: 1
- EIDSCA: EIDSCA.AAD.1.1
- Microsoft 365 Secure Score: Nincs megadva
Kapcsolódó Források
- Örökölt hitelesítés blokkolása az Azure AD-ben Conditional Access segítségével
- Hogyan blokkoljuk az örökölt hitelesítést az Azure AD-ben