User should be blocked from using legacy authentication
Zakaj je to pomembno
Starejši protokoli za preverjanje pristnosti, kot so POP3, IMAP, SMTP ter starejše različice Exchange ActiveSync, ne podpirajo sodobnih varnostnih funkcij, kot so večfaktorska avtentikacija ali pogojni dostop. Napadalci izkoriščajo te protokole, da zaobidejo varnostne ukrepe in pridobijo nepooblaščen dostop do uporabniških računov. Blokiranje starejše avtentikacije zmanjša tveganje za krajo poverilnic in ogrožanje računov v vaši organizaciji.
Kaj preverja Aether365
Aether365 preveri, ali je vsakemu uporabniku dejansko onemogočena uporaba starejših protokolov za preverjanje pristnosti. To preverjanje je prikazano na nadzorni plošči Aether365 v kategoriji Microsoft 365.
Kako odpraviti težavo
- Prijavite se v Microsoft Entra admin center kot skrbnik pogojnega dostopa ali globalni skrbnik.
- Pomaknite se do Protection > Conditional Access > Policies.
- Ustvarite nov pravilnik ali uredite obstoječega.
- V razdelku Assignments > Users and groups izberite All users ali določeno skupino, ki jo želite zaščititi.
- V razdelku Cloud apps or actions izberite All cloud apps.
- V razdelku Conditions > Client apps potrdite možnosti Exchange ActiveSync clients in Other clients.
- V razdelku Access controls > Grant izberite Block access.
- Najprej nastavite Enable policy na Report-only, da preizkusite vpliv, nato pa po potrditvi odsotnosti motenj preklopite na On.
- Shranite pravilnik.
Skladnost
- Ni navedenih posebnih okvirov skladnosti.