来年から、Microsoftは一部のExchangeユーザーの基本認証をランダムに無効にし始めます
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
マイクロソフトは、脅威が時間の経過とともに増加している「時代遅れの業界標準」と呼ばれる基本認証に反対している。
Microsoftは、2022年XNUMX月に、すべてのExchangeユーザーの基本認証のサポートを無効にすることを発表しました。 それ以前に、Microsoftが基本認証を使用していないことに気付いた場合、そのかなり前にサポートが無効になります。
しかし、もっと興味深いことに、彼らはあなたがそれを使用していることに気付いた場合、アクションを強制しようとして、プロトコルのサポートを12〜48時間ランダムに無効にすることを計画しています。
マイクロソフトは次のように書いています。
重要:2022年の初めから、テナントを選択的に選択し、SMTP AUTHを除くすべての影響を受けるプロトコルの基本認証を12〜48時間無効にします。 この後、テナント管理者がまだ有効にしていない場合は、これらのプロトコルの基本認証が再度有効になります セルフサービスツールを使用してそれらを再度有効にしました.
このアプローチはやや厳しいように思われますが、基本認証がいかに安全でないかを考えると、Microsoftはそれはあなた自身のためだと言っています。
管理者は、メッセージセンターで、期間限定で基本認証のサポートを無効にする計画について通知され、アクションをオプトアウトする機会がありますが、Microsoftは、これらの管理者にクライアントを最新の認証にアップグレードするように促すことを望んでいます。代わりは。
管理者はMicrosoftですべての詳細を読むことができます こちら.