User should be blocked from using legacy authentication

Bunun Önemi

POP3, IMAP, SMTP ve eski Exchange ActiveSync gibi eski kimlik doğrulama protokolleri, çok faktörlü kimlik doğrulama veya koşullu erişim gibi modern güvenlik özelliklerini desteklemez. Saldırganlar, güvenlik kontrollerini atlatmak ve kullanıcı hesaplarına yetkisiz erişim sağlamak için bu protokollerden yararlanır. Eski kimlik doğrulamayı engellemek, kuruluşunuzun kimlik bilgisi hırsızlığı ve hesap ele geçirme riskini azaltır.

Aether365'in Kontrol Ettiği

Aether365, her kullanıcının eski kimlik doğrulama protokollerini kullanmasının etkili bir şekilde engellenip engellenmediğini doğrular. Bu kontrol, Aether365 panonuzda Microsoft 365 kategorisi altında görünür.

Nasıl Düzeltilir

1. Koşullu Erişim Yöneticisi veya Genel Yönetici olarak Microsoft Entra admin center oturum açın.
2. Protection > Conditional Access > Policies bölümüne gidin.
3. Yeni bir ilke oluşturun veya mevcut bir ilkeyi düzenleyin.
4. Assignments > Users and groups altında, korumak istediğiniz All users veya belirli bir grubu seçin.
5. Cloud apps or actions altında All cloud apps seçeneğini seçin.
6. Conditions > Client apps altında, Exchange ActiveSync clients ve Other clients seçeneklerini işaretleyin.
7. Access controls > Grant altında Block access seçeneğini belirleyin.
8. Etkiyi test etmek için Enable policy seçeneğini önce Report-only olarak ayarlayın, ardından herhangi bir aksama olmadığını onayladıktan sonra On konumuna getirin.
9. İlkeyi kaydedin.

Uyumluluk

• Belirli bir uyumluluk çerçevesi listelenmemiştir.

İlgili Kaynaklar

• Block legacy authentication with Conditional Access (Microsoft Learn)

Microsoft references

• Block legacy authentication
• Howto conditional access policy block legacy
• Concept conditional access policy common