At least one Conditional Access policy is configured to block legacy authentication for Exchange ActiveSync

Kodėl tai svarbu

Senosios autentifikacijos protokolai, pvz., Exchange ActiveSync, nepalaiko šiuolaikinių saugos funkcijų, tokių kaip kelių veiksnių autentifikacija (MFA). Užpuolikai dažnai išnaudoja šiuos protokolus, kad apeitų Conditional Access strategijas ir gautų neteisėtą prieigą prie pašto dėžučių. Be strategijos, blokuojančios senąją autentifikaciją Exchange ActiveSync, jūsų organizacija lieka pažeidžiama prisijungimo duomenų vagystėms ir duomenų saugumo pažeidimams.

Ką tikrina Aether365

Aether365 patikrina, ar jūsų Microsoft 365 nuomotoje yra sukonfigūruota bent viena Conditional Access strategija, blokuojanti senąją autentifikaciją Exchange ActiveSync. Šis patikrinimas rodomas jūsų Aether365 ataskaitų suvestinėje po microsoft-365 skyriumi.

Kaip ištaisyti

1. Prisijunkite prie Microsoft Entra admin center (anksčiau vadinto Azure Active Directory).
2. Eikite į Protection > Conditional Access > Policies.
3. Spustelėkite + New policy ir įveskite aprašomąjį pavadinimą, pvz., "Block Legacy Auth for Exchange ActiveSync".
4. Dalyje Assignments > Users and groups pasirinkite All users arba konkrečias grupes, kurias norite apimti.
5. Dalyje Cloud apps or actions pasirinkite Exchange ActiveSync iš įtraukiamų programų sąrašo.
6. Dalyje Conditions > Client apps pasirinkite Exchange ActiveSync clients (ir pasirinktinai kitus senuosius protokolus, kuriuos norite blokuoti).
7. Dalyje Access controls > Grant pasirinkite Block access.
8. Nustatykite Enable policy į On ir spustelėkite Create.

Atitiktis

• Sistema: Kita (CIS, EIDSCA, CISA)
• Nuoroda: Nenurodyta

Susiję ištekliai

• Conditional Access: Block legacy authentication (Microsoft Learn)
• Exchange ActiveSync and legacy authentication (Microsoft Learn)

Microsoft references

• Microsoft Learn
• Howto conditional access policy block legacy