Verouderde authenticatie (Exchange) [CHK-1325]
Deze controleert of oude authenticatieprotocollen worden geblokkeerd in Exchange Online.
Reden
Verouderde authenticatieprotocollen, die worden gebruikt door verouderde client software zoals Outlook 2013, ondersteunen geen multifactor authenticatie. Aanvallers kunnen deze protocollen gebruiken om toegang te krijgen, zelfs als MFA is ingeschakeld. Het blokkeren van deze protocollen maakt het moeilijker voor aanvallers om toegang te krijgen.
Oplossing
Een geautomatiseerde oplossing is beschikbaar via Attic. Als de output 'Critical' is, adviseren wij om verouderde authenticatieprotocollen voor alle gebruikers uit te schakelen. Er zijn twee opties om dit handmatig te doen:
- Door Security Defaults in te schakelen (zie Check-1127)
- Door de stappen in deze handleiding te volgen.
Impact
Deze controle heeft twee mogelijke uitkomsten:
- Okay: Verouderde authenticatieprotocollen worden actief geblokkeerd
- Critical: Verouderde authenticatie wordt niet geblokkeerd
Meer informatie
Voor meer informatie, zie Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
- CIS M365 1.1.6 - (L1) Enable Conditional Access policies to block legacy authentication