User should be blocked from using legacy authentication

Perché è Importante

I protocolli di autenticazione legacy come POP3, IMAP, SMTP e le versioni precedenti di Exchange ActiveSync non supportano funzionalità di sicurezza moderne come l'autenticazione multifattore o l'accesso condizionale. Gli attaccanti sfruttano questi protocolli per aggirare i controlli di sicurezza e ottenere accesso non autorizzato agli account utente. Bloccare l'autenticazione legacy riduce il rischio di furto di credenziali e compromissione degli account nella tua organizzazione.

Cosa Controlla Aether365

Aether365 verifica se ogni utente è effettivamente bloccato dall'uso di protocolli di autenticazione legacy. Questo controllo appare nella dashboard di Aether365 sotto la categoria Microsoft 365.

Come Risolvere

1. Accedi al Microsoft Entra admin center come Conditional Access Administrator o Global Administrator.
2. Naviga a Protection > Conditional Access > Policies.
3. Crea una nuova policy o modifica una esistente.
4. In Assignments > Users and groups, seleziona All users o un gruppo specifico che vuoi proteggere.
5. In Cloud apps or actions, seleziona All cloud apps.
6. In Conditions > Client apps, spunta Exchange ActiveSync clients e Other clients.
7. In Access controls > Grant, seleziona Block access.
8. Imposta Enable policy inizialmente su Report-only per testare l'impatto, poi passa a On dopo aver confermato l'assenza di interruzioni.
9. Salva la policy.

Conformità

• Nessun framework di conformità specifico elencato.

Risorse Correlate

• Block legacy authentication with Conditional Access (Microsoft Learn)

Microsoft references

• Block legacy authentication
• Howto conditional access policy block legacy
• Concept conditional access policy common