Prihodnje leto bo Microsoft za nekatere uporabnike Exchange začel naključno onemogočati osnovno preverjanje pristnosti
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Microsoft je v križarski vojni proti osnovnemu preverjanju pristnosti, ki so ga poimenovali "zastarel industrijski standard", za katerega so se grožnje sčasoma le povečale.
Microsoft je napovedal, da bodo oktobra 2022 vsem uporabnikom Exchange onemogočili podporo za osnovno preverjanje pristnosti. Pred tem, če Microsoft opazi, da ne uporabljate osnovnega preverjanja pristnosti, bo podporo onemogočil že pred tem.
Bolj zanimivo pa je, da če opazijo, da ga uporabljate, nameravajo naključno onemogočiti podporo protokolu od 12 do 48 ur, da bi poskušali prisiliti ukrepanje.
Microsoft piše:
POMEMBNO: V začetku leta 2022 bomo selektivno izbrali najemnike in onemogočili osnovno preverjanje za vse prizadete protokole razen SMTP AUTH za obdobje 12–48 ur. Po tem času bo Basic Auth za te protokole ponovno omogočen, če skrbnik najemnika še ni jih znova omogočili z našimi samopostrežnimi orodji.
Pristop se zdi nekoliko oster, vendar Microsoft pravi, da je to v vaše dobro, glede na to, kako nezaščiteno je osnovno preverjanje pristnosti.
Skrbniki bodo v centru za sporočila obveščeni o načrtih, da bodo za omejen čas onemogočili podporo za osnovno preverjanje pristnosti, pri čemer imajo možnost, da onemogočijo dejanje, čeprav Microsoft upa, da bo te skrbnike pozval, naj nadgradijo svoje odjemalce na sodobno preverjanje pristnosti namesto tega.
Skrbniki lahko preberejo vse podrobnosti pri Microsoftu tukaj.
