User should be blocked from using legacy authentication

Dlaczego to jest ważne

Starsze protokoły uwierzytelniania, takie jak POP3, IMAP, SMTP oraz starsze wersje Exchange ActiveSync, nie obsługują nowoczesnych funkcji zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe czy dostęp warunkowy. Atakujący wykorzystują te protokoły, aby ominąć mechanizmy zabezpieczeń i uzyskać nieautoryzowany dostęp do kont użytkowników. Zablokowanie starszego uwierzytelniania zmniejsza ryzyko kradzieży poświadczeń i przejęcia konta w organizacji.

Co sprawdza Aether365

Aether365 weryfikuje, czy każdy użytkownik ma skutecznie zablokowaną możliwość korzystania ze starszych protokołów uwierzytelniania. To sprawdzenie pojawia się w panelu Aether365 w kategorii Microsoft 365.

Jak to naprawić

1. Zaloguj się do Microsoft Entra admin center jako Administrator dostępu warunkowego lub Administrator globalny.
2. Przejdź do Protection > Conditional Access > Policies.
3. Utwórz nową politykę lub edytuj istniejącą.
4. W sekcji Assignments > Users and groups wybierz All users lub konkretną grupę, którą chcesz chronić.
5. W sekcji Cloud apps or actions wybierz All cloud apps.
6. W sekcji Conditions > Client apps zaznacz Exchange ActiveSync clients i Other clients.
7. W sekcji Access controls > Grant wybierz Block access.
8. Ustaw Enable policy na Report-only, aby najpierw przetestować wpływ, a następnie zmień na On po potwierdzeniu braku zakłóceń.
9. Zapisz politykę.

Zgodność

• Nie wymieniono konkretnych ram zgodności.

Powiązane zasoby

• Blokowanie starszego uwierzytelniania przy użyciu dostępu warunkowego (Microsoft Learn)

Microsoft references

• Block legacy authentication
• Howto conditional access policy block legacy
• Concept conditional access policy common