At least one Conditional Access policy is configured to block legacy authentication for Exchange ActiveSync

Dlaczego to ma znaczenie

Starsze protokoły uwierzytelniania, takie jak Exchange ActiveSync, nie obsługują nowoczesnych funkcji zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe (MFA). Atakujący często wykorzystują te protokoły, aby ominąć zasady dostępu warunkowego (Conditional Access) i uzyskać nieautoryzowany dostęp do skrzynek pocztowych. Bez zasad blokujących starsze uwierzytelnianie dla Exchange ActiveSync Twoja organizacja pozostaje podatna na kradzież poświadczeń i naruszenia danych.

Co sprawdza Aether365

Aether365 weryfikuje, czy w Twojej dzierżawie Microsoft 365 skonfigurowano co najmniej jedną zasadę dostępu warunkowego (Conditional Access) blokującą starsze uwierzytelnianie dla Exchange ActiveSync. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji microsoft-365.

Jak naprawić

1. Zaloguj się do centrum administracyjnego Microsoft Entra (dawniej Azure Active Directory).
2. Przejdź do Ochrona > Dostęp warunkowy > Zasady.
3. Kliknij + Nowa zasada i wprowadź opisową nazwę, na przykład "Blokuj starsze uwierzytelnianie dla Exchange ActiveSync".
4. W obszarze Przypisania > Użytkownicy i grupy wybierz Wszyscy użytkownicy lub konkretne grupy, które chcesz objąć.
5. W obszarze Aplikacje w chmurze lub akcje wybierz Exchange ActiveSync z listy uwzględnionych aplikacji.
6. W obszarze Warunki > Aplikacje klienckie wybierz Klienci Exchange ActiveSync (oraz opcjonalnie inne starsze protokoły, które chcesz zablokować).
7. W obszarze Kontrola dostępu > Przyznaj wybierz Blokuj dostęp.
8. Ustaw opcję Włącz zasadę na Włączone i kliknij Utwórz.

Zgodność

• Ramy: Inne (CIS, EIDSCA, CISA)
• Odniesienie: Brak określonego

Powiązane zasoby

• Conditional Access: Block legacy authentication (Microsoft Learn)
• Exchange ActiveSync and legacy authentication (Microsoft Learn)

Microsoft references

• Microsoft Learn
• Howto conditional access policy block legacy