Со следующего года Microsoft начнет случайным образом отключать базовую аутентификацию для некоторых пользователей Exchange.
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Microsoft ведет крестовый поход против базовой аутентификации, которую они назвали «устаревшим отраслевым стандартом», для которой со временем количество угроз только возрастает.
Microsoft объявила, что в октябре 2022 года они отключат поддержку базовой аутентификации для всех пользователей Exchange. До этого, если Microsoft заметит, что вы не используете обычную аутентификацию, они отключат поддержку задолго до этого.
Что еще более интересно, если они заметят, что вы его используете, они планируют случайным образом отключить поддержку протокола на 12-48 часов в попытке принудить к действию.
Microsoft пишет:
ВАЖНО! Начиная с начала 2022 года мы будем выборочно выбирать клиентов и отключим обычную аутентификацию для всех затрагиваемых протоколов, кроме SMTP AUTH, на период от 12 до 48 часов. По истечении этого времени обычная проверка подлинности для этих протоколов будет снова включена, если администратор клиента еще не повторно включили их с помощью наших инструментов самообслуживания.
Такой подход кажется несколько суровым, но Microsoft утверждает, что это для вашего же блага, учитывая, насколько небезопасна базовая аутентификация.
Администраторы будут уведомлены в Центре сообщений о планах отключить поддержку базовой аутентификации на ограниченное время, и у них будет возможность отказаться от действия, хотя Microsoft надеется, что это побудит этих администраторов обновить свои клиенты до современной аутентификации. вместо.
Администраторы могут прочитать все подробности в Microsoft здесь.
