Ab nächstem Jahr wird Microsoft die Standardauthentifizierung für einige Exchange-Benutzer nach dem Zufallsprinzip deaktivieren
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Microsoft ist auf einem Kreuzzug gegen die Basisauthentifizierung, die sie als „einen veralteten Industriestandard“ bezeichneten, für den die Bedrohungen im Laufe der Zeit nur zugenommen haben.
Microsoft hat angekündigt, dass ab Oktober 2022 die Unterstützung für die Standardauthentifizierung für alle Exchange-Benutzer deaktiviert wird. Wenn Microsoft vorher feststellt, dass Sie die Standardauthentifizierung nicht verwenden, wird die Unterstützung lange zuvor deaktiviert.
Interessanter ist jedoch, dass sie, wenn sie bemerken, dass Sie es verwenden, die Unterstützung für das Protokoll zwischen 12 und 48 Stunden nach dem Zufallsprinzip deaktivieren, um Maßnahmen zu erzwingen.
Microsoft schreibt:
WICHTIG: Ab Anfang 2022 werden wir Mandanten selektiv auswählen und Basic Auth für alle betroffenen Protokolle außer SMTP AUTH für einen Zeitraum von 12 bis 48 Stunden deaktivieren. Nach dieser Zeit wird Basic Auth für diese Protokolle wieder aktiviert, falls der Mandantenadministrator dies nicht bereits getan hat sie mit unseren Self-Service-Tools wieder aktiviert haben.
Der Ansatz scheint etwas hart zu sein, aber Microsoft sagt, dass es zu Ihrem eigenen Besten ist, da die Basisauthentifizierung unsicher ist.
Administratoren werden im Message Center über die Pläne informiert, die Unterstützung für die Standardauthentifizierung für eine begrenzte Zeit zu deaktivieren, und sie haben die Möglichkeit, die Aktion abzulehnen, obwohl Microsoft hofft, dass diese Administratoren dadurch aufgefordert werden, ihre Clients auf die moderne Authentifizierung zu aktualisieren stattdessen.
Administratoren können alle Details bei Microsoft lesen hier.
