At least one Conditional Access policy is configured to block legacy authentication for Exchange ActiveSync
De ce este important
Protocoalele de autentificare moștenite, precum Exchange ActiveSync, nu suportă funcțiile moderne de securitate, cum ar fi autentificarea multifactorială (MFA). Atacatorii exploatează frecvent aceste protocoale pentru a ocoli politicile Conditional Access și a obține acces neautorizat la cutiile poștale. Fără o politică care blochează autentificarea moștenită pentru Exchange ActiveSync, organizația dumneavoastră rămâne vulnerabilă la furtul de credențiale și la breșe de date.
Ce verifică Aether365
Aether365 confirmă că cel puțin o politică Conditional Access din entitatea chiriașă Microsoft 365 este configurată să blocheze autentificarea moștenită pentru Exchange ActiveSync. Această verificare apare în tabloul de bord Aether365 la secțiunea microsoft-365.
Cum se remediază
- Conectați-vă la Microsoft Entra admin center (fostul Azure Active Directory).
- Navigați la Protection > Conditional Access > Policies.
- Faceți clic pe + New policy și introduceți un nume descriptiv, de exemplu "Blochează autentificarea moștenită pentru Exchange ActiveSync".
- În secțiunea Assignments > Users and groups, selectați All users sau grupuri specifice pe care doriți să le vizați.
- În secțiunea Cloud apps or actions, selectați Exchange ActiveSync din lista de aplicații incluse.
- În secțiunea Conditions > Client apps, selectați Exchange ActiveSync clients (și opțional alte protocoale moștenite pe care doriți să le blocați).
- În secțiunea Access controls > Grant, alegeți Block access.
- Setați Enable policy la On și faceți clic pe Create.
Conformitate
- Cadru: Altele (CIS, EIDSCA, CISA)
- Referință: Niciuna specificată
Resurse conexe
- Conditional Access: Blocarea autentificării moștenite (Microsoft Learn)
- Exchange ActiveSync și autentificarea moștenită (Microsoft Learn)