At least one Conditional Access policy is configured to block other legacy authentication
De ce este important
Protocoalele de autentificare moștenite, precum POP3, IMAP și SMTP, nu suportă funcțiile moderne de securitate, cum ar fi autentificarea multi-factor. Atacatorii exploatează frecvent aceste protocoale vechi pentru a ocoli politicile de acces condiționat și a obține acces neautorizat. Asigurându-vă că cel puțin o politică blochează autentificarea moștenită, închideți un vector comun de atac și întăriți poziția de securitate a identității tenantului dumneavoastră.
Ce verifică Aether365
Această verificare confirmă că tenantul dumneavoastră are cel puțin o politică activă de acces condiționat configurată pentru a bloca toată autentificarea moștenită. Apare în tabloul de bord Aether365, în cadrul verificărilor serviciului microsoft-365.
Cum se remediază
- Conectați-vă la Azure Portal și navigați la Microsoft Entra Admin Center > Conditional Access.
- Creați o politică nouă sau editați una existentă.
- Sub Assignments > Users and groups, selectați utilizatorii sau grupurile corespunzătoare (se recomandă "All users" pentru acoperire completă).
- Sub Cloud apps or actions, selectați "All cloud apps."
- Sub Conditions, configurați Client apps și debifați "Modern authentication clients" (sau lăsați doar "Exchange ActiveSync clients" și "Other clients" selectate).
- Sub Grant, selectați "Block access" pentru a preveni încercările de autentificare moștenită.
- Activați politica și verificați că se aplică domeniului dumneavoastră de aplicare.
Conformitate
- Cadru: Altele (cele mai bune practici)
- Referințe: Nu se aplică
Resurse conexe
- Microsoft Learn: Blocarea autentificării moștenite cu acces condiționat
- Documentația Acces condiționat