User should be blocked from using legacy authentication

Por que Isso é Importante

Protocolos de autenticação legados, como POP3, IMAP, SMTP e versões antigas do Exchange ActiveSync, não oferecem suporte a recursos modernos de segurança, como autenticação multifator ou acesso condicional. Atacantes exploram esses protocolos para contornar controles de segurança e obter acesso não autorizado a contas de usuário. Bloquear a autenticação legada reduz o risco de roubo de credenciais e comprometimento de contas em sua organização.

O que o Aether365 Verifica

O Aether365 verifica se cada usuário está efetivamente impedido de usar protocolos de autenticação legados. Essa verificação aparece em seu painel do Aether365, na categoria Microsoft 365.

Como Corrigir

1. Faça login no Microsoft Entra admin center como um Administrador de Acesso Condicional ou Administrador Global.
2. Navegue até Protection > Conditional Access > Policies.
3. Crie uma nova política ou edite uma existente.
4. Em Assignments > Users and groups, selecione All users ou um grupo específico que deseja proteger.
5. Em Cloud apps or actions, selecione All cloud apps.
6. Em Conditions > Client apps, marque Exchange ActiveSync clients e Other clients.
7. Em Access controls > Grant, selecione Block access.
8. Defina Enable policy inicialmente como Report-only para testar o impacto e, em seguida, altere para On após confirmar que não há interrupções.
9. Salve a política.

Conformidade

• Nenhuma estrutura de conformidade específica listada.

Recursos Relacionados

• Bloquear autenticação legada com Acesso Condicional (Microsoft Learn)

Microsoft references

• Block legacy authentication
• Howto conditional access policy block legacy
• Concept conditional access policy common