At least one Conditional Access policy is configured to block other legacy authentication
Bunun Önemi
POP3, IMAP ve SMTP gibi eski kimlik doğrulama protokolleri, çok faktörlü kimlik doğrulama gibi modern güvenlik özelliklerini desteklemez. Saldırganlar, Conditional Access ilkelerini atlatmak ve yetkisiz erişim sağlamak için bu eski protokolleri sıklıkla istismar eder. En az bir ilkenin eski kimlik doğrulamayı engellemesini sağlayarak, yaygın bir saldırı vektörünü kapatır ve kiracınızın kimlik güvenliği duruşunu güçlendirirsiniz.
Aether365'in Kontrol Ettiği Şey
Bu kontrol, kiracınızda tüm eski kimlik doğrulamayı engelleyecek şekilde yapılandırılmış en az bir aktif Conditional Access ilkesi olup olmadığını doğrular. microsoft-365 hizmet kontrolleri altında Aether365 panosunda görünür.
Nasıl Düzeltilir
- Azure Portal'da oturum açın ve Microsoft Entra Admin Center > Conditional Access bölümüne gidin.
- Yeni bir ilke oluşturun veya var olan bir ilkeyi düzenleyin.
- Assignments > Users and groups altında uygun kullanıcıları veya grupları seçin (tam kapsam için "All users" önerilir).
- Cloud apps veya actions altında "All cloud apps" seçeneğini seçin.
- Conditions altında Client apps yapılandırmasına girin ve "Modern authentication clients" seçeneğinin işaretini kaldırın (veya yalnızca "Exchange ActiveSync clients" ve "Other clients" seçili bırakın).
- Grant altında, eski kimlik doğrulama girişimlerini engellemek için "Block access" seçeneğini seçin.
- İlkeyi etkinleştirin ve amaçlanan kapsamınıza uygulandığını doğrulayın.
Uyumluluk
- Çerçeve: Diğer (en iyi uygulama)
- Referanslar: Geçerli değil
İlgili Kaynaklar
- Microsoft Learn: Eski kimlik doğrulamayı Conditional Access ile engelleme
- Conditional Access belgeleri