Ensure modern authentication for SharePoint applications is required
Miért Fontos Ez
Lassabb alapvető hitelesítés (legacy basic authentication) a SharePoint alkalmazások számára megkerüli a kritikus biztonsági vezérlőket, mint például a többtényezős hitelesítés (Multi-Factor Authentication), tanúsítványalapú hitelesítés (certificate-based authentication) és harmadik féltől származó SAML identitásszolgáltatók. Modern hitelesítés nélkül egy olyan támadó, aki feltöri a felhasználói hitelesítő adatokat, közvetlenül hozzáférhet a SharePoint erőforrásokhoz, még akkor is, ha erős hitelesítési szabályzatok vannak érvényben a bérlő más részein. A modern hitelesítés megkövetelése biztosítja, hogy minden SharePoint munkamenet – legyen az felhasználóktól vagy alkalmazásoktól – ugyanazon a biztonságos hitelesítési csatornán haladjon keresztül.
Mit Ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a SharePoint admin center "Apps that don't use modern authentication" beállítása "Block access" értékre van-e konfigurálva. Ez az ellenőrzés az Aether365 irányítópultján jelenik meg a Microsoft 365 biztonsági ellenőrzések között.
Javítási Lépések
- Jelentkezzen be a SharePoint admin centerbe a https://admin.microsoft.com/sharepoint címen.
- A bal oldali navigációban bontsa ki a Policies elemet, majd válassza ki az Access control lehetőséget.
- Keresse meg az Apps that don't use modern authentication szabályzatot, és kattintson rá a megnyitáshoz.
- Válassza a Block access lehetőséget, majd kattintson a Save gombra.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 3.1.0 7.2.1 (E3 Level 1)