Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Enable Conditional Access policies to block legacy authentication

Miért fontos ez

A régebbi típusú hitelesítési protokollok, mint például az Alapszintű hitelesítés, nem támogatják a többtényezős hitelesítést (MFA), így elsődleges célpontot jelentenek a támadók számára. Ha feltételes hozzáférési szabályzatokkal letiltja ezeket az elavult protokollokat, jelentősen csökkentheti a hitelesítő adatok ellopásának és az illetéktelen hozzáférésnek a kockázatát. Ez kritikus fontosságú védelmi intézkedés minden olyan szervezet számára, amely modern hitelesítést szeretne alkalmazni és meg kíván felelni a biztonsági bevált gyakorlatoknak.

Mit ellenőriz az Aether365

Ez a biztonsági ellenőrzés azt vizsgálja, hogy van-e engedélyezve a Microsoft Entra ID-ban egy feltételes hozzáférési szabályzat a régebbi hitelesítési protokollok blokkolására. Az ellenőrzés az Aether365 irányítópultján az entra-id kategóriában jelenik meg, és összhangban van a CIS Microsoft 365 Foundations Benchmark szabvánnyal.

Javítás lépései

  1. Jelentkezzen be az Azure Portalra, és navigáljon a Microsoft Entra ID elemhez.
  2. A bal oldali menüben válassza a Security (Biztonság) lehetőséget, majd kattintson a Conditional Access (Feltételes hozzáférés) elemre.
  3. Kattintson a + New policy (Új szabályzat) gombra egy új szabályzat létrehozásához.
  4. Adjon nevet a szabályzatnak (például "Régi hitelesítés blokkolása").
  5. Az Assignments (Hozzárendelések) alatt válassza a Users and groups (Felhasználók és csoportok) lehetőséget, majd jelölje ki az All users (Összes felhasználó) lehetőséget (vagy adjon meg egy csoportot tesztelési célból).
  6. A Cloud apps or actions (Felhőalkalmazások vagy műveletek) alatt válassza az All cloud apps (Összes felhőalkalmazás) lehetőséget.
  7. A Conditions (Feltételek) alatt állítsa be a Client apps (Ügyfélalkalmazások) beállítást úgy, hogy tartalmazza az Exchange ActiveSync clients (Exchange ActiveSync ügyfelek) és az Other clients (Egyéb ügyfelek) elemeket.
  8. Az Access controls (Hozzáférés-vezérlés) alatt válassza a Grant (Engedélyezés) lehetőséget, majd kattintson a Block access (Hozzáférés letiltása) elemre.
  9. Engedélyezze a szabályzatot, és kattintson a Create (Létrehozás) gombra.

Megfelelőség

  • CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.2.3 (E3 Level 1)
  • Microsoft Entra ID biztonsági alapkonfiguráció IM-7: Erőforrás-hozzáférés korlátozása feltételek alapján

Kapcsolódó források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.