At least one Conditional Access policy is configured to block legacy authentication for Exchange ActiveSync

Zakaj je to pomembno

Starejši protokoli za preverjanje pristnosti, kot je Exchange ActiveSync, ne podpirajo sodobnih varnostnih funkcij, kot je večfaktorsko preverjanje pristnosti (MFA). Napadalci pogosto izkoriščajo te protokole, da zaobidejo pravilnike pogojnega dostopa in pridobijo nepooblaščen dostop do nabiralnikov. Brez pravilnika, ki blokira starejše preverjanje pristnosti za Exchange ActiveSync, ostaja vaša organizacija ranljiva za krajo poverilnic in kršitve podatkov.

Kaj preverja Aether365

Aether365 preveri, ali je v vašem najemniku Microsoft 365 konfiguriran vsaj en pravilnik pogojnega dostopa, ki blokira starejše preverjanje pristnosti za Exchange ActiveSync. To preverjanje je prikazano na nadzorni plošči Aether365 pod razdelkom microsoft-365.

Kako odpraviti težavo

1. Prijavite se v Microsoft Entra admin center (prej Azure Active Directory).
2. Pomaknite se do Protection > Conditional Access > Policies.
3. Kliknite + New policy in vnesite opisno ime, na primer "Blokiraj starejše preverjanje pristnosti za Exchange ActiveSync".
4. Pod Assignments > Users and groups izberite All users ali določene skupine, ki jih želite vključiti.
5. Pod Cloud apps or actions izberite Exchange ActiveSync s seznama vključenih aplikacij.
6. Pod Conditions > Client apps izberite Exchange ActiveSync clients (in po želji druge starejše protokole, ki jih želite blokirati).
7. Pod Access controls > Grant izberite Block access.
8. Nastavite Enable policy na On in kliknite Create.

Skladnost

• Okvir: Drugo (CIS, EIDSCA, CISA)
• Referenca: Ni navedena

Povezani viri

• Conditional Access: Block legacy authentication (Microsoft Learn)
• Exchange ActiveSync and legacy authentication (Microsoft Learn)

Microsoft references

• Microsoft Learn
• Howto conditional access policy block legacy