User should be blocked from using legacy authentication
Waarom dit belangrijk is
Verouderde authenticatieprotocollen zoals POP3, IMAP, SMTP en oudere versies van Exchange ActiveSync ondersteunen geen moderne beveiligingsfuncties zoals Multi-Factor Authentication of Conditional Access. Aanvallers misbruiken deze protocollen om beveiligingscontroles te omzeilen en ongeautoriseerde toegang te krijgen tot gebruikersaccounts. Het blokkeren van verouderde authenticatie verkleint het risico van uw organisatie op credential diefstal en accountcompromittatie.
Wat Aether365 controleert
Aether365 verifieert of elke gebruiker daadwerkelijk is geblokkeerd voor het gebruik van verouderde authenticatieprotocollen. Deze controle verschijnt in uw Aether365-dashboard onder de categorie Microsoft 365.
Hoe het te herstellen
- Meld u aan bij de Microsoft Entra admin center als een Conditional Access Administrator of Global Administrator.
- Navigeer naar Protection > Conditional Access > Policies.
- Maak een nieuw beleid aan of bewerk een bestaand beleid.
- Selecteer onder Assignments > Users and groups de optie All users of een specifieke groep die u wilt beveiligen.
- Selecteer onder Cloud apps or actions de optie All cloud apps.
- Vink onder Conditions > Client apps de opties Exchange ActiveSync clients en Other clients aan.
- Selecteer onder Access controls > Grant de optie Block access.
- Stel Enable policy eerst in op Report-only om de impact te testen, en schakel daarna over naar On als er geen verstoringen worden geconstateerd.
- Sla het beleid op.
Naleving
- Er zijn geen specifieke nalevingskaders vermeld.