Legacy authentication SHALL be blocked.
Prečo je to dôležité
Staršie autentifikačné protokoly, ako sú POP3, IMAP, SMTP a základná autentifikácia, obchádzajú moderné bezpečnostné kontroly, vrátane viacfaktorovej autentifikácie (MFA) a podmieneného prístupu. Ak útočník získa prihlasovacie údaje pre aplikáciu používajúcu staršiu autentifikáciu, môže získať prístup k poštovým schránkam a iným zdrojom bez dodatočného overenia. Blokovanie staršej autentifikácie je kľúčovým krokom na predchádzanie útokom založeným na prihlasovacích údajoch a na presadzovanie bezpečnostných politík identity vašej organizácie.
Čo kontroluje Aether365
Táto kontrola overuje, či je staršia autentifikácia zablokovaná pre váš tenant Azure AD (Entra ID). Zobrazuje sa na paneli Aether365 v sekcii kontroly entra-id.
Ako to opraviť
- Prihláste sa do portálu Azure (portal.azure.com) a prejdite na Azure Active Directory > Security > Conditional Access.
- Vytvorte novú politiku podmieneného prístupu s názvom "Block Legacy Authentication".
- V časti Assignments > Users and groups vyberte "All users", aby sa politika vzťahovala na celý tenant.
- V časti Cloud apps or actions vyberte "All cloud apps".
- V časti Conditions > Client apps začiarknite "Exchange ActiveSync clients" a "Other clients" (čo zahŕňa staršie protokoly).
- V časti Access controls > Grant vyberte "Block access".
- Nastavte Enable policy na "On" a politiku uložte.
- Voliteľne povoľte nastavenie "Block legacy authentication" v Azure AD > User settings > Manage settings for legacy authentication.
Súlad s normami
- CIS Framework: CISA.MS.AAD.1.1
- CISA Maturity: 1
- EIDSCA: EIDSCA.AAD.1.1
- Microsoft 365 Secure Score: Nie je špecifikované
Súvisiace zdroje
- Blokovanie staršej autentifikácie v Azure AD pomocou podmieneného prístupu
- Ako blokovať staršiu autentifikáciu v Azure AD