Gjør deg klar for slutten av grunnleggende autentisering i Exchange Web Services

Microsoft ønsker å drepe passordet ved å bruke FIDO2-sikkerhet for bedre autentisering Andrew Conway, daglig leder for Microsoft 365 Security, diskuterer hvordan man kan forhindre legitimasjonstyveri ved å stole på biometrisk sikkerhet.

Mer om Windows

  • Slik bruker du God Mode i Windows 10
  • Windows 10 PowerToys: Et jukseark
  • Microsofts største flopper i tiåret
  • 10 triks og finpusse for tilpasning av Windows 10 (gratis PDF)

Det er mindre enn ett år før Microsoft slår av grunnleggende autentisering for Exchange Web Services (EWS). Mens nye apper som Office 365 Pro Plus bruker moderne godkjenningsteknikker, hvis du bruker Office 365 med eldre klienter eller tilpassede applikasjoner, er det en oppdatering som krever endringer i hvilke applikasjoner du bruker og eventuelt omskriving av den tilpassede koden.

13. oktober 2020 vil eldre applikasjoner ikke kunne koble seg til Office 365 og den separate Exchange Online-tjenesten. Andre Office-tjenester vil også slutte å godta tilkoblinger fra eldre apper på samme dato, selv om det ikke skyldes endringer i tjenesten, men for å avslutte mainstream-støtte for disse versjonene.

Brukere med Office 365-abonnementer er allerede oppdatert til støttede versjoner, så det er bare brukere med hjemmevokst kode eller med eldre evigvarende lisensierte versjoner av Office som vil miste tilgangen til skyen. Hvis du fortsatt bruker lokale Office-servere, som Exchange, mister du ikke tilgangen, da de nye godkjenningsreglene bare gjelder for skybaserte Office-tjenester.

Utfasing av grunnleggende autentisering

Utfasing av grunnleggende autentisering er, for å være ærlig, en fornuftig beslutning. En av de eldre nettautentiseringsprotokollene, den bruker klare tekst brukernavn og passord for å kontrollere tilgangen til tjenester. Selv med TLS for å kryptere den underliggende forbindelsen, er det fremdeles en risikabel måte å kontrollere tilgangen til det som kan være kommersielt sensitive data. Det er ikke bare muligheten for passordavskjæring som gjør grunnleggende autentisering en betydelig risiko: Microsoft har sett et utslett av passordsprayangrep på Office 365 som viser hvor lett det er for dårlige aktører å dra nytte av gamle sikkerhetsmodeller.

Hvis du bruker en nylig versjon av Office, på Windows eller på mobile enheter, vil du ikke merke den endelige utkoblingen. Søknaden din bruker allerede det Microsoft kaller "moderne autentisering" ved å bruke OAuth 2.0-protokollen. Administratorer kan trenge å oppdatere PowerShell de bruker til V2 Module of Exchange Online PowerShell, ettersom den bruker moderne autentiseringsprotokoller. Microsoft vil også legge til OAuth-støtte til IMAP og POP3, så hvis du foretrekker å bruke disse protokollene, kan du oppdatere e-postklienter til versjoner som støtter OAuth i stedet for grunnleggende autentisering.

Hva er i faresonen?

Hvor ting blir mer komplisert er med tilpassede applikasjoner som er skrevet for å fungere med EWS API-er. Exchange Web Services brukes med Exchange Online, og mens den for øyeblikket er i drift, har den bare hatt sikkerhetsoppdateringer siden juli 2018. Det er et SOAP API som gir tilgang til Exchange-data, slik at du kan få tilgang til og sende meldinger, jobbe med kalendere og bruke adresse bøker. Microsoft har flyttet sine egne tjenester og API-er til Microsoft Graph, et kraftigere sett med verktøy som gir tilgang til mer enn Exchange-data, som kan brukes til å bygge kryssplattform-apper med allment tilgjengelige API-er.

Hvis du har tilpasset kode, bør du flytte den til Microsoft Graph nå. Det er SDK-er for de fleste vanlige plattformer og utviklingsrammer, inkludert .NET. Disse bør tillate deg å endre eksisterende kode uten for store problemer, siden metodene som brukes for å ringe grafen er som de du har brukt med EWS. Du får også fordelen av autentisering via OAuth 2.0, med støtte for sikrere autentiseringsverktøy inkludert multifaktor. Eksisterende EWS-kode vil fortsatt fungere, hvis du endrer til å bruke OAuth 2.0, men det anbefales ikke, da nye funksjoner bare leveres med Microsoft Graph.

The SMTP Auth Clients report in the Office 365 Security & Compliance Center's Mail flow dashboard allows you to detect potentially compromised accounts due to the use of legacy -- less secure -- protocols.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">

The SMTP Auth Clients report in the Office 365 Security & Compliance Center's Mail flow dashboard allows you to detect potentially compromised accounts due to the use of legacy -- less secure -- protocols.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">SMTP Auth Clients-rapporten i Office 365 Security & Compliance Center's Mail flow-oversikten lar deg oppdage potensielt kompromitterte kontoer på grunn av bruk av eldre - mindre sikre - protokoller.

The SMTP Auth Clients report in the Office 365 Security & Compliance Center's Mail flow dashboard allows you to detect potentially compromised accounts due to the use of legacy -- less secure -- protocols.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Bilde: Microsoft

The SMTP Auth Clients report in the Office 365 Security & Compliance Center's Mail flow dashboard allows you to detect potentially compromised accounts due to the use of legacy -- less secure -- protocols.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Finne applikasjoner som trenger oppdatering

The SMTP Auth Clients report in the Office 365 Security & Compliance Center's Mail flow dashboard allows you to detect potentially compromised accounts due to the use of legacy -- less secure -- protocols.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Med mindre enn ett år på å oppdatere applikasjonene dine, vil det være viktig å finne ut hvilke apper som bruker grunnleggende autentisering i nettverket. The SMTP Auth Clients report in the Office 365 Security & Compliance Center's Mail flow dashboard allows you to detect potentially compromised accounts due to the use of legacy -- less secure -- protocols.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Microsoft har lovet et verktøy for å forenkle prosessen, men det er ennå ikke tilgjengelig, så du må bruke verktøyene som er innebygd i Office 365 og Azure Active Directory til den blir utgitt.

The SMTP Auth Clients report in the Office 365 Security & Compliance Center's Mail flow dashboard allows you to detect potentially compromised accounts due to the use of legacy -- less secure -- protocols.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Et verktøy for å sikre at brukerne dine ikke bruker eldre, mindre sikre klienter med Office 365-infrastrukturen, er Office 365 Security and Compliance-verktøyet. The SMTP Auth Clients report in the Office 365 Security & Compliance Center's Mail flow dashboard allows you to detect potentially compromised accounts due to the use of legacy -- less secure -- protocols.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Her inne finner du Mail flow-dashbordet. The SMTP Auth Clients report in the Office 365 Security & Compliance Center's Mail flow dashboard allows you to detect potentially compromised accounts due to the use of legacy -- less secure -- protocols.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Dette inkluderer en rute som viser brukere som bruker SMTP-godkjenning for å sende e-post, og du kan klikke deg inn for å få detaljer om hva som blir brukt. The SMTP Auth Clients report in the Office 365 Security & Compliance Center's Mail flow dashboard allows you to detect potentially compromised accounts due to the use of legacy -- less secure -- protocols.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Dette er sannsynligvis enten kompromitterte kontoer eller apper som er bygd for å bruke grunnleggende autentisering. The SMTP Auth Clients report in the Office 365 Security & Compliance Center's Mail flow dashboard allows you to detect potentially compromised accounts due to the use of legacy -- less secure -- protocols.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Du kan se appene som brukerne har brukt, slik at du kan lage en liste over hva som må erstattes eller oppdateres.

The SMTP Auth Clients report in the Office 365 Security & Compliance Center's Mail flow dashboard allows you to detect potentially compromised accounts due to the use of legacy -- less secure -- protocols.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Windows 10: Et jukseark

The SMTP Auth Clients report in the Office 365 Security & Compliance Center's Mail flow dashboard allows you to detect potentially compromised accounts due to the use of legacy -- less secure -- protocols.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Dette viser imidlertid bare ett sett med applikasjoner, og andre bruker kanskje Grunnleggende autentisering for å logge på alle de andre Office 365-tjenestene. The SMTP Auth Clients report in the Office 365 Security & Compliance Center's Mail flow dashboard allows you to detect potentially compromised accounts due to the use of legacy -- less secure -- protocols.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Her kan du bruke Office 365 Azure Active Directory til å få en liste over alle applikasjonene som brukerne bruker for å logge på leietakeren. The SMTP Auth Clients report in the Office 365 Security & Compliance Center's Mail flow dashboard allows you to detect potentially compromised accounts due to the use of legacy -- less secure -- protocols.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Det er en nyttig liste å få uansett, ettersom den hjelper deg å holde kontrollen over appene som er i bruk i nettverket ditt.

The SMTP Auth Clients report in the Office 365 Security & Compliance Center's Mail flow dashboard allows you to detect potentially compromised accounts due to the use of legacy -- less secure -- protocols.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Mens den gratis Azure AD-kontoen som følger med Office 365-abonnement, kan gi deg noe av den informasjonen du trenger, trenger mer komplekse rapporter om brukerinnlogginger og applikasjonene som får mest bruk, et eget P1- eller P2 Azure AD-abonnement. The SMTP Auth Clients report in the Office 365 Security & Compliance Center's Mail flow dashboard allows you to detect potentially compromised accounts due to the use of legacy -- less secure -- protocols.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Det vil også tillate deg å bruke PowerShell for å få dypere tilgang til dataene du ser i portalen, legge til dine egne filtre og bruke verktøy som Excel for å bygge tilpassede rapporter til API og applikasjonsbruk.

Conditional Access policies are enforced after the first-factor authentication has been completed.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">

Conditional Access policies are enforced after the first-factor authentication has been completed.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Retningslinjer for betinget tilgang blir håndhevet etter at den første faktorgodkjenningen er fullført.

Conditional Access policies are enforced after the first-factor authentication has been completed.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Bilde: Microsoft

Conditional Access policies are enforced after the first-factor authentication has been completed.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Et Azure AD-abonnement lar deg også bruke verktøy som policyer for betinget tilgang for å administrere applikasjonene som får tilgang til leietakeren din. Conditional Access policies are enforced after the first-factor authentication has been completed.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Når du har identifisert en app som bruker grunnleggende autentisering, kan du blokkere den fra EWS og andre tjenester for å se om det er en som er viktig nok for at brukerne kan klage. Conditional Access policies are enforced after the first-factor authentication has been completed.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Hvis du ikke vil bruke mer enn gratis Azure AD-verktøyene som følger med Office 365, kan du alternativt bruke PowerShell til å slå av grunnleggende godkjenning på tvers av leietakerne dine og vente på å se hvilke apper som ikke klarer å bruke.

Conditional Access policies are enforced after the first-factor authentication has been completed.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Microsofts skifte til en mer sikker autentiseringsmodell for EWS er ​​fornuftig, med tanke på sikkerhetsrisikoen knyttet til grunnleggende autentisering. Conditional Access policies are enforced after the first-factor authentication has been completed.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Ved å bytte til OAuth 2.0s tokenbaserte sikkerhetsmodell kan du begrense tilgangen til spesifikke applikasjoner, ettersom symboler er bundet til applikasjonen som ber om dem. Conditional Access policies are enforced after the first-factor authentication has been completed.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Å bruke grunnleggende autentisering, i dagens trussellandskap, er i beste fall risikabelt og i verste fall en invitasjon til nettangrep. Conditional Access policies are enforced after the first-factor authentication has been completed.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Med en frist som er trukket over, er det ikke bare en god ide å flytte til moderne autentisering så raskt som mulig for å holde brukerne glade, det er en som vil redusere risikoen og gjøre systemene dine sikrere.

Conditional Access policies are enforced after the first-factor authentication has been completed.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">

Conditional Access policies are enforced after the first-factor authentication has been completed.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Microsoft Weekly Newsletter

Conditional Access policies are enforced after the first-factor authentication has been completed.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Vær din virksomhets Microsoft-innsider ved hjelp av disse Windows- og Office-opplæringsprogrammene og våre eksperters analyser av Microsofts bedriftsprodukter. Conditional Access policies are enforced after the first-factor authentication has been completed.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Leveres mandager og onsdager

Conditional Access policies are enforced after the first-factor authentication has been completed.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Registrer deg i dag

© Copyright 2020 | mobilegn.com