Legacy authentication SHALL be blocked.
Varför detta är viktigt
Äldre autentiseringsprotokoll som POP3, IMAP, SMTP och grundläggande autentisering kringgår moderna säkerhetskontroller som multifaktorautentisering (MFA) och villkorlig åtkomst. Om en angripare komprometterar autentiseringsuppgifter för ett program som använder äldre autentisering kan de komma åt postlådor och andra resurser utan ytterligare verifiering. Att blockera äldre autentisering är ett kritiskt steg för att förhindra attack baserad på autentiseringsuppgifter och för att upprätthålla din organisations identitetssäkerhetspolicy.
Vad Aether365 kontrollerar
Denna kontroll verifierar att äldre autentisering är blockerad för din Azure AD (Entra ID)-klientorganisation. Den visas i Aether365-instrumentpanelen under avsnittet entra-id-checks.
Så här åtgärdar du
- Logga in i Azure Portal (portal.azure.com) och navigera till Azure Active Directory > Security > Conditional Access.
- Skapa en ny princip för villkorlig åtkomst med namnet "Block Legacy Authentication".
- Under Assignments > Users and groups väljer du "All users" för att tillämpa principen för hela klientorganisationen.
- Under Cloud apps or actions väljer du "All cloud apps".
- Under Conditions > Client apps markerar du "Exchange ActiveSync clients" och "Other clients" (vilket inkluderar äldre protokoll).
- Under Access controls > Grant väljer du "Block access".
- Ställ in Enable policy på "On" och spara principen.
- Aktivera eventuellt inställningen "Block legacy authentication" i Azure AD > User settings > Manage settings for legacy authentication.
Efterlevnad
- CIS Framework: CISA.MS.AAD.1.1
- CISA Maturity: 1
- EIDSCA: EIDSCA.AAD.1.1
- Microsoft 365 Secure Score: Ej specificerat
Relaterade resurser
- Block legacy authentication to Azure AD with Conditional Access
- How to block legacy authentication in Azure AD