At least one Conditional Access policy is configured to block other legacy authentication
Dlaczego to jest ważne
Starsze protokoły uwierzytelniania, takie jak POP3, IMAP i SMTP, nie obsługują nowoczesnych zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe. Atakujący często wykorzystują te starsze protokoły, aby ominąć zasady dostępu warunkowego i uzyskać nieautoryzowany dostęp. Zapewnienie, że co najmniej jedna polityka blokuje uwierzytelnianie starszego typu, zamyka powszechny wektor ataku i wzmacnia bezpieczeństwo tożsamości w Twojej dzierżawie.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy Twoja dzierżawa ma co najmniej jedną aktywną politykę dostępu warunkowego skonfigurowaną do blokowania całego starszego uwierzytelniania. Pojawia się ono na pulpicie nawigacyjnym Aether365 w ramach kontroli usługi microsoft-365.
Jak naprawić
- Zaloguj się do Azure Portal i przejdź do Microsoft Entra Admin Center > Conditional Access.
- Utwórz nową politykę lub edytuj istniejącą.
- W sekcji Assignments > Users and groups wybierz odpowiednich użytkowników lub grupy (zalecane "All users" dla pełnego pokrycia).
- W sekcji Cloud apps or actions wybierz "All cloud apps".
- W sekcji Conditions skonfiguruj Client apps i odznacz "Modern authentication clients" (lub pozostaw zaznaczone tylko "Exchange ActiveSync clients" i "Other clients").
- W sekcji Grant wybierz "Block access", aby zablokować próby uwierzytelniania starszego typu.
- Włącz politykę i upewnij się, że dotyczy ona zamierzonego zakresu.
Zgodność
- Ramy: Inne (najlepsze praktyki)
- Odniesienia: Nie dotyczy
Powiązane zasoby
- Microsoft Learn: Blokowanie starszego uwierzytelniania za pomocą dostępu warunkowego
- Dokumentacja dostępu warunkowego