At least one Conditional Access policy is configured to block legacy authentication for Exchange ActiveSync

Prečo je to dôležité

Staršie autentifikačné protokoly, ako napríklad Exchange ActiveSync, nepodporujú moderné bezpečnostné funkcie, ako je viacfaktorová autentifikácia (MFA). Útočníci tieto protokoly často zneužívajú na obídenie pravidiel podmieneného prístupu (Conditional Access) a neoprávnený prístup do poštových schránok. Bez politiky blokujúcej staršiu autentifikáciu pre Exchange ActiveSync je vaša organizácia naďalej zraniteľná voči krádeži prihlasovacích údajov a únikom údajov.

Čo kontroluje Aether365

Aether365 overuje, či je v nájomníkovi Microsoft 365 nakonfigurované aspoň jedno pravidlo podmieneného prístupu (Conditional Access) na blokovanie staršej autentifikácie pre Exchange ActiveSync. Táto kontrola sa zobrazuje na paneli Aether365 v sekcii microsoft-365.

Ako to opraviť

1. Prihláste sa do Microsoft Entra admin center (predtým Azure Active Directory).
2. Prejdite na Protection > Conditional Access > Policies.
3. Kliknite na + New policy a zadajte popisný názov, napríklad "Block Legacy Auth for Exchange ActiveSync".
4. V časti Assignments > Users and groups vyberte All users alebo konkrétne skupiny, na ktoré chcete politiku aplikovať.
5. V časti Cloud apps or actions vyberte Exchange ActiveSync zo zoznamu zahrnutých aplikácií.
6. V časti Conditions > Client apps vyberte Exchange ActiveSync clients (a voliteľne aj iné staršie protokoly, ktoré chcete blokovať).
7. V časti Access controls > Grant vyberte Block access.
8. Nastavte Enable policy na On a kliknite na Create.

Súlad

• Framework: Other (CIS, EIDSCA, CISA)
• Referencia: Nešpecifikovaná

Súvisiace zdroje

• Conditional Access: Block legacy authentication (Microsoft Learn)
• Exchange ActiveSync and legacy authentication (Microsoft Learn)

Microsoft references

• Microsoft Learn
• Howto conditional access policy block legacy