Legacy authentication SHALL be blocked.
Kāpēc tas ir svarīgi
Tādi mantotie autentifikācijas protokoli kā POP3, IMAP, SMTP un pamata autentifikācija apej mūsdienu drošības kontroles, piemēram, daudzfaktoru autentifikāciju (MFA) un nosacījumuztverti. Ja uzbrucējs iegūst lietotnes akreditācijas datus, kas izmanto mantoto autentifikāciju, tas var piekļūt pastkastēm un citiem resursiem bez papildu pārbaudes. Mantotās autentifikācijas bloķēšana ir izšķirošs solis, lai novērstu uz akreditācijas datiem balstītus uzbrukumus un nodrošinātu jūsu organizācijas identitātes drošības politiku izpildi.
Ko pārbauda Aether365
Šī pārbaude apstiprina, ka mantotā autentifikācija ir bloķēta jūsu Azure AD (Entra ID) nomniekam. Tā tiek rādīta Aether365 informācijas panelī sadaļā entra-id checks.
Kā labot
- Pierakstieties Azure Portal (portal.azure.com) un dodieties uz Azure Active Directory > Security > Conditional Access.
- Izveidojiet jaunu nosacījumuztveres politiku ar nosaukumu "Block Legacy Authentication."
- Sadaļā Assignments > Users and groups izvēlieties "All users", lai politiku piemērotu visam nomniekam.
- Sadaļā Cloud apps or actions izvēlieties "All cloud apps."
- Sadaļā Conditions > Client apps atzīmējiet "Exchange ActiveSync clients" un "Other clients" (kas ietver mantotos protokolus).
- Sadaļā Access controls > Grant izvēlieties "Block access."
- Iestatiet Enable policy uz "On" un saglabājiet politiku.
- Pēc izvēles iespējojiet iestatījumu "Block legacy authentication" Azure AD > User settings > Manage settings for legacy authentication.
Atbilstība
- CIS Framework: CISA.MS.AAD.1.1
- CISA Maturity: 1
- EIDSCA: EIDSCA.AAD.1.1
- Microsoft 365 Secure Score: Nav norādīts
Saistītie resursi
- Block legacy authentication to Azure AD with Conditional Access
- How to block legacy authentication in Azure AD