User should be blocked from using legacy authentication
De ce este important
Protocoalele de autentificare moștenite, cum ar fi POP3, IMAP, SMTP și versiunile mai vechi de Exchange ActiveSync, nu acceptă funcții moderne de securitate precum autentificarea multifactor sau accesul condiționat. Atacatorii exploatează aceste protocoale pentru a ocoli controalele de securitate și a obține acces neautorizat la conturile utilizatorilor. Blocarea autentificării moștenite reduce riscul organizației dumneavoastră de furt de credențiale și compromitere a conturilor.
Ce verifică Aether365
Aether365 verifică dacă fiecare utilizator este blocat efectiv de la utilizarea protocoalelor de autentificare moștenite. Această verificare apare în tabloul de bord Aether365, în categoria Microsoft 365.
Cum se remediază
- Conectați-vă la Microsoft Entra admin center ca Administrator de Acces Condiționat sau Administrator Global.
- Navigați la Protecție > Acces Condiționat > Politici.
- Creați o nouă politică sau editați una existentă.
- Sub Atribuiri > Utilizatori și grupuri, selectați Toți utilizatorii sau un grup specific pe care doriți să îl protejați.
- Sub Aplicații cloud sau acțiuni, selectați Toate aplicațiile cloud.
- Sub Condiții > Aplicații client, bifați Clienți Exchange ActiveSync și Alți clienți.
- Sub Controale de acces > Acordare, selectați Blocați accesul.
- Setați Activați politica la Doar raportare inițial pentru a testa impactul, apoi comutați la Activat după confirmarea că nu există perturbări.
- Salvați politica.
Conformitate
- Nu sunt listate cadre de conformitate specifice.