User should be blocked from using legacy authentication

Prečo je to dôležité

Staršie overovacie protokoly, ako POP3, IMAP, SMTP a staršia verzia Exchange ActiveSync, nepodporujú moderné bezpečnostné funkcie, ako je multifaktorové overovanie alebo podmienený prístup. Útočníci tieto protokoly zneužívajú na obídenie bezpečnostných kontrol a získanie neoprávneného prístupu k používateľským účtom. Blokovanie staršieho overovania znižuje riziko krádeže poverení a kompromitácie účtov vo vašej organizácii.

Čo Aether365 kontroluje

Aether365 overuje, či je každý používateľ efektívne blokovaný v používaní starších overovacích protokolov. Táto kontrola sa zobrazí na vašom paneli Aether365 v kategórii Microsoft 365.

Ako to opraviť

1. Prihláste sa do Microsoft Entra admin center ako Správca podmieneného prístupu alebo Globálny správca.
2. Prejdite na Ochrana > Podmienený prístup > Zásady.
3. Vytvorte novú zásadu alebo upravte existujúcu.
4. V časti Priradenia > Používatelia a skupiny vyberte Všetci používatelia alebo konkrétnu skupinu, ktorú chcete chrániť.
5. V časti Cloudové aplikácie alebo akcie vyberte Všetky cloudové aplikácie.
6. V časti Podmienky > Klientske aplikácie zaškrtnite Exchange ActiveSync klienti a Iní klienti.
7. V časti Kontroly prístupu > Udeliť vyberte Blokovať prístup.
8. Povoliť zásadu nastavte najprv na Len na hlásenie, aby ste otestovali vplyv, potom prepnite na Zapnuté po potvrdení, že nespôsobuje žiadne prerušenia.
9. Uložte zásadu.

Súlad

• Nie sú uvedené žiadne konkrétne rámce súladu.

Súvisiace zdroje

• Blokovanie staršieho overovania pomocou podmieneného prístupu (Microsoft Learn)

Microsoft references

• Block legacy authentication
• Howto conditional access policy block legacy
• Concept conditional access policy common