At least one Conditional Access policy is configured to block legacy authentication for Exchange ActiveSync

Bunun Önemi

Exchange ActiveSync gibi eski kimlik doğrulama protokolleri, çok faktörlü kimlik doğrulama (MFA) gibi modern güvenlik özelliklerini desteklemez. Saldırganlar, bu protokolleri kullanarak Koşullu Erişim politikalarını atlatabilir ve posta kutularına yetkisiz erişim sağlayabilir. Exchange ActiveSync için eski kimlik doğrulamayı engelleyen bir politikanız olmazsa, kuruluşunuz kimlik bilgisi hırsızlığına ve veri ihlallerine karşı savunmasız kalır.

Aether365'in Kontrol Ettiği

Aether365, Microsoft 365 kiracınızda Exchange ActiveSync için eski kimlik doğrulamayı engelleyecek şekilde yapılandırılmış en az bir Koşullu Erişim politikası olup olmadığını doğrular. Bu kontrol, Aether365 panonuzda microsoft-365 bölümü altında görünür.

Nasıl Düzeltilir

1. Microsoft Entra admin center (eski adıyla Azure Active Directory) oturum açın.
2. Protection > Conditional Access > Policies bölümüne gidin.
3. + New policy seçeneğine tıklayın ve "Exchange ActiveSync için Eski Kimlik Doğrulamayı Engelle" gibi açıklayıcı bir ad girin.
4. Assignments > Users and groups altında, hedeflemek istediğiniz All users veya belirli grupları seçin.
5. Cloud apps or actions altında, dahil edilen uygulamalar listesinden Exchange ActiveSync seçeneğini belirleyin.
6. Conditions > Client apps altında, Exchange ActiveSync clients seçeneğini (ve isteğe bağlı olarak engellemek istediğiniz diğer eski protokolleri) seçin.
7. Access controls > Grant altında, Block access seçeneğini belirleyin.
8. Enable policy ayarını On konumuna getirin ve Create seçeneğine tıklayın.

Uyumluluk

• Çerçeve: Diğer (CIS, EIDSCA, CISA)
• Referans: Belirtilmemiş

İlgili Kaynaklar

• Conditional Access: Block legacy authentication (Microsoft Learn)
• Exchange ActiveSync and legacy authentication (Microsoft Learn)

Microsoft references

• Microsoft Learn
• Howto conditional access policy block legacy