User should be blocked from using legacy authentication
Kodėl tai svarbu
Senosios autentifikacijos protokolai, tokie kaip POP3, IMAP, SMTP ir senesnė Exchange ActiveSync versija, nepalaiko šiuolaikinių saugumo funkcijų, pavyzdžiui, kelių veiksnių autentifikacijos ar sąlyginės prieigos. Užpuolikai išnaudoja šiuos protokolus, kad apeitų saugumo kontrolės priemones ir neteisėtai patektų į vartotojų paskyras. Senosios autentifikacijos blokavimas sumažina jūsų organizacijos riziką patirti kredencialų vagystę ir paskyrų pažeidimus.
Ką tikrina Aether365
Aether365 patikrina, ar kiekvienas vartotojas yra efektyviai užblokuotas nuo senųjų autentifikacijos protokolų naudojimo. Šis patikrinimas rodomas jūsų Aether365 valdymo skydelyje kategorijoje Microsoft 365.
Kaip ištaisyti
- Prisijunkite prie Microsoft Entra admin center kaip Sąlyginės prieigos administratorius arba Globalus administratorius.
- Eikite į Protection > Conditional Access > Policies.
- Sukurkite naują strategiją arba redaguokite esamą.
- Skiltyje Assignments > Users and groups pasirinkite All users arba konkrečią grupę, kurią norite apsaugoti.
- Skiltyje Cloud apps or actions pasirinkite All cloud apps.
- Skiltyje Conditions > Client apps pažymėkite Exchange ActiveSync clients ir Other clients.
- Skiltyje Access controls > Grant pasirinkite Block access.
- Nustatykite Enable policy į Report-only pradžioje, kad įvertintumėte poveikį, tada perjunkite į On patvirtinę, kad nėra trikdžių.
- Išsaugokite strategiją.
Atitiktis
- Konkretūs atitikties pagrindai nenurodyti.