At least one Conditional Access policy is configured to block other legacy authentication
Kodėl tai svarbu
Senieji autentifikavimo protokolai, tokie kaip POP3, IMAP ir SMTP, nepalaiko šiuolaikinių saugos funkcijų, pvz., kelių veiksnių autentifikavimo. Užpuolikai dažnai išnaudoja šiuos senesnius protokolus, kad apeitų Conditional Access politikas ir gautų neteisėtą prieigą. Užtikrinę, kad bent viena politika blokuotų senąjį autentifikavimą, uždarote dažną atakos vektorių ir sustiprinate savo nuomotojo tapatybės saugos būklę.
Ką tikrina Aether365
Šis patikrinimas patvirtina, kad jūsų nuomotojas turi bent vieną aktyvią Conditional Access politiką, sukonfigūruotą blokuoti visą senąjį autentifikavimą. Jis rodomas Aether365 ataskaitų skydelyje pagal microsoft-365 paslaugų patikrinimus.
Kaip ištaisyti
- Prisijunkite prie Azure Portal ir eikite į Microsoft Entra admin center > Conditional Access.
- Sukurkite naują politiką arba redaguokite esamą.
- Skiltyje Assignments > Users and groups pasirinkite atitinkamus vartotojus ar grupes (rekomenduojama "All users", kad būtų visiškai aprėpti).
- Skiltyje Cloud apps or actions pasirinkite "All cloud apps".
- Skiltyje Conditions sukonfigūruokite Client apps ir atžymėkite "Modern authentication clients" (arba palikite tik "Exchange ActiveSync clients" ir "Other clients" pažymėtus).
- Skiltyje Grant pasirinkite "Block access", kad užkirstumėte kelią senojo autentifikavimo bandymams.
- Įjunkite politiką ir patikrinkite, ar ji taikoma jūsų numatytai apimčiai.
Atitiktis
- Sistema: Kita (geriausia praktika)
- Nuorodos: Netaikoma
Susiję ištekliai
- Microsoft Learn: Blokuoti seną autentifikavimą naudojant Conditional Access
- Conditional Access dokumentacija