At least one Conditional Access policy is configured to block other legacy authentication
Kāpēc tas ir svarīgi
Vecie autentifikācijas protokoli, piemēram, POP3, IMAP un SMTP, neatbalsta mūsdienu drošības funkcijas, piemēram, daudzfaktoru autentifikāciju. Uzbrucēji bieži izmanto šos vecākos protokolus, lai apietu nosacītās piekļuves politiku un iegūtu neatļautu piekļuvi. Nodrošinot, ka vismaz viena politika bloķē veco autentifikāciju, jūs novēršat bieži sastopamu uzbrukuma vektoru un uzlabojat sava nomnieka identitātes drošības stāvokli.
Ko pārbauda Aether365
Šī pārbaude apstiprina, ka jūsu nomniekam ir vismaz viena aktīva nosacītās piekļuves politika, kas bloķē visu veco autentifikāciju. Tā parādās Aether365 informācijas panelī sadaļā microsoft-365 pakalpojumu pārbaudes.
Kā labot
- Pierakstieties Azure Portal un dodieties uz Microsoft Entra Admin Center > Conditional Access.
- Izveidojiet jaunu politiku vai rediģējiet esošu.
- Sadaļā Assignments > Users and groups atlasiet atbilstošos lietotājus vai grupas (ieteicams "All users" pilnīgai pārklājumam).
- Sadaļā Cloud apps or actions atlasiet "All cloud apps."
- Sadaļā Conditions konfigurējiet Client apps un noņemiet atzīmi "Modern authentication clients" (vai atstājiet atlasītus tikai "Exchange ActiveSync clients" un "Other clients").
- Sadaļā Grant atlasiet "Block access", lai novērstu vecās autentifikācijas mēģinājumus.
- Iespējojiet politiku un pārliecinieties, ka tā attiecas uz jūsu paredzēto darbības jomu.
Atbilstība
- Ietvars: Citi (labākā prakse)
- Atsauces: Nav piemērojams