User should be blocked from using legacy authentication
Чому це важливо
Застарілі протоколи автентифікації, такі як POP3, IMAP, SMTP та старі версії Exchange ActiveSync, не підтримують сучасні функції безпеки, зокрема багатофакторну автентифікацію або умовний доступ. Зловмисники використовують ці протоколи, щоб обійти засоби безпеки та отримати несанкціонований доступ до облікових записів користувачів. Блокування застарілої автентифікації зменшує ризик викрадення облікових даних та компрометації облікових записів у вашій організації.
Що перевіряє Aether365
Aether365 перевіряє, чи кожен користувач ефективно заблокований від використання застарілих протоколів автентифікації. Ця перевірка відображається на вашій панелі керування Aether365 у категорії Microsoft 365.
Як виправити
- Увійдіть до Microsoft Entra admin center як адміністратор умовного доступу або глобальний адміністратор.
- Перейдіть до Protection > Conditional Access > Policies.
- Створіть нову політику або відредагуйте наявну.
- У розділі Assignments > Users and groups виберіть All users або конкретну групу, яку потрібно захистити.
- У розділі Cloud apps or actions виберіть All cloud apps.
- У розділі Conditions > Client apps позначте Exchange ActiveSync clients та Other clients.
- У розділі Access controls > Grant виберіть Block access.
- Спочатку встановіть Enable policy на Report-only, щоб перевірити вплив, а потім перемкніть на On після підтвердження відсутності збоїв.
- Збережіть політику.
Відповідність вимогам
- Конкретні рамки відповідності не вказані.