At least one Conditional Access policy is configured to block legacy authentication for Exchange ActiveSync
Por Que Isso Importa
Protocolos de autenticação legados, como o Exchange ActiveSync, não suportam recursos modernos de segurança como a autenticação multifator (MFA). Atacantes frequentemente exploram esses protocolos para contornar políticas de Conditional Access e obter acesso não autorizado a caixas de correio. Sem uma política que bloqueie a autenticação legada para o Exchange ActiveSync, sua organização permanece vulnerável a roubo de credenciais e violações de dados.
O Que o Aether365 Verifica
O Aether365 verifica se ao menos uma política de Conditional Access no seu locatário do Microsoft 365 está configurada para bloquear a autenticação legada para o Exchange ActiveSync. Essa verificação aparece no painel do Aether365 sob a seção microsoft-365.
Como Corrigir
- Faça login no Microsoft Entra admin center (antigo Azure Active Directory).
- Navegue até Protection > Conditional Access > Policies.
- Clique em + New policy e insira um nome descritivo, como "Block Legacy Auth for Exchange ActiveSync".
- Em Assignments > Users and groups, selecione All users ou grupos específicos que você deseja segmentar.
- Em Cloud apps or actions, selecione Exchange ActiveSync na lista de aplicativos incluídos.
- Em Conditions > Client apps, selecione Exchange ActiveSync clients (e opcionalmente outros protocolos legados que você deseja bloquear).
- Em Access controls > Grant, escolha Block access.
- Defina Enable policy como On e clique em Create.
Conformidade
- Framework: Outros (CIS, EIDSCA, CISA)
- Referência: Nenhuma especificada
Recursos Relacionados
- Conditional Access: Block legacy authentication (Microsoft Learn)
- Exchange ActiveSync and legacy authentication (Microsoft Learn)