Ensure modern authentication for SharePoint applications is required
Kodėl tai svarbu
Paveldėtas pagrindinis SharePoint programų autentifikavimas aplenkia kritines saugos priemones, tokias kaip kelių veiksnių autentifikavimas (MFA), sertifikatais pagrįstas autentifikavimas (CBA) ir trečiųjų šalių SAML tapatybės teikėjai. Be modernaus autentifikavimo, užpuolikas, gavęs naudotojo kredencialus, gali tiesiogiai pasiekti SharePoint išteklius, net jei jūsų nuomotoje kitur taikote griežtas autentifikavimo taisykles. Modernaus autentifikavimo reikalavimas užtikrina, kad visos SharePoint sesijos, tiek iš naudotojų, tiek iš programų, praeina per tą pačią saugią autentifikavimo eigą.
Ką tikrina Aether365
Aether365 patikrina, ar SharePoint admin centre nustatymas "Programos, nenaudojančios modernaus autentifikavimo" (Apps that don't use modern authentication) yra sukonfigūruotas kaip "Blokuoti prieigą" (Block access). Šis patikrinimas rodomas jūsų Aether365 informacijos suvestinėje po Microsoft 365 saugos patikrinimais.
Kaip ištaisyti
- Prisijunkite prie SharePoint admin centro adresu https://admin.microsoft.com/sharepoint.
- Kairėje naršymo srityje išplėskite Policies ir pasirinkite Access control.
- Raskite taisyklę Apps that don't use modern authentication ir spustelėkite, kad ją atidarytumėte.
- Pasirinkite Block access, tada spustelėkite Save.
Atitiktis
- CIS Microsoft 365 Foundations etalonas 3.1.0 7.2.1 (E3 Level 1)