Valmistuminen Exchange-verkkopalvelujen perustodennuksen loppuun

Microsoft haluaa tappaa salasanan käyttämällä FIDO2-tietoturvaa paremman todennuksen aikaansaamiseksi. Microsoft 365 Securityn pääjohtaja Andrew Conway keskustelee siitä, kuinka valtakirjavarkaudet voidaan estää luottamalla biometriseen tietoturvaan.

Lisätietoja Windowsista

  • Kuinka käyttää Jumala-tilaa Windows 10: ssä
  • Windows 10 PowerToys: huijari
  • Microsoftin vuosikymmenen suurin flops
  • 10 temppua ja mukautusta Windows 10: n mukauttamiseen (ilmainen PDF)

On vähemmän kuin vuosi, kunnes Microsoft poistaa käytöstä perusautentikoinnin Exchange Web Services (EWS) -palvelulle. Vaikka uudet sovellukset, kuten Office 365 Pro Plus, käyttävät nykyaikaisia ​​todennustekniikoita, jos käytät Office 365 vanhempien asiakkaiden tai mukautettujen sovellusten kanssa, se on päivitys, joka vaatii muutoksia käyttämiisi sovelluksiin ja mahdollisesti mukautetun koodin uudelleenkirjoittamisen.

Vanhemmat sovellukset epäonnistuvat yhteyden muodostamiseen Office 365: ään ja erilliseen Exchange Online -palveluun 13. lokakuuta 2020. Muut Office-palvelut lopettaa myös yhteyksien hyväksymisen vanhemmista sovelluksista samana päivänä, vaikka tämä ei johdu palvelun muutoksista, vaan lopettaa kyseisten versioiden yleinen tuki.

Office 365 -tilauksilla olevat käyttäjät on jo päivitetty tuettuihin versioihin, joten vain käyttäjät, joilla on kotikasvatettu koodi tai vanhemmat pysyvät lisensoidut Office-versiot, menettävät pääsyn pilveen. Jos käytät edelleen toimistokäyttöisiä Office-palvelimia, kuten Exchange, et menetä pääsyä, koska uudet todennussäännöt koskevat vain pilvi-isännöitämiä Office-palveluita.

Perustodennuksen asteittainen lopettaminen

Perustunnistuksen asteittainen lopettaminen on rehellisesti sanottuna järkevä päätös. Yksi vanhemmista verkkotunnistusprotokollisista, se käyttää selkeitä tekstin käyttäjänimiä ja salasanoja hallitsemaan palveluihin pääsyä. Vaikka TLS salaa alla olevan yhteyden, se on silti vaarallinen tapa hallita pääsyä kaupallisesti arkaluontoisiin tietoihin. Sen lisäksi, että salasanojen sieppaaminen mahdollistaa, perusvarmentaminen tekee merkittävän riskin: Microsoft on havainnut Office 365: ään kohdistuvien salasanauihkehyökkäysten, jotka osoittavat, kuinka huonojen toimijoiden on helppo hyödyntää vanhoja tietoturvamalleja.

Jos käytät uusinta Office-versiota, Windowsissa tai mobiililaitteissa, et huomaa lopullista sammutusta. Sovelluksesi käyttää jo sitä, mitä Microsoft kutsuu 'uudenaikaiseksi todennukseksi', käyttäen OAuth 2.0 -protokollaa. Järjestelmänvalvojat voivat joutua päivittämään kaikki käyttämänsä PowerShell-tiedostot Exchange Online PowerShellin V2-moduuliin, koska se käyttää nykyaikaisia ​​todennusprotokollia. Microsoft lisää myös OAuth-tuen IMAP: lle ja POP3: lle, joten jos haluat käyttää näitä protokollia, voit päivittää sähköpostiohjelmat versioihin, jotka tukevat OAuthia kuin todennusta.

Mikä on vaarassa?

Asiat muuttuvat monimutkaisemmiksi räätälöityjen sovellusten kanssa, jotka on kirjoitettu toimimaan EWS-sovellusliittymien kanssa. Exchange-verkkopalveluita käytetään Exchange Online -palvelun kanssa, ja vaikka se on tällä hetkellä toiminnassa, sillä on ollut tietoturvapäivityksiä vasta heinäkuusta 2018. Se on SOAP-sovellusliittymä, joka antaa pääsyn Exchange-tietoihin, joten voit käyttää ja lähettää viestejä, työskennellä kalentereiden kanssa ja käyttää osoitetta kirjat. Microsoft on siirtänyt omat palvelunsa ja sovellusliittymänsä Microsoft Graphiin, tehokkaampaan työkalusarjaan, joka tarjoaa pääsyn muutakin kuin Exchange-tietoon. Sitä voidaan käyttää useiden alustojen välisten sovellusten rakentamiseen laajalti saatavien sovellusliittymien avulla.

Jos sinulla on mukautettu koodi, sinun pitäisi siirtää se Microsoft Graphiin nyt. On SDK-levyjä yleisimmille alustoille ja kehityskehyksille, mukaan lukien .NET. Niiden avulla voit muokata olemassa olevaa koodia ilman suuria vaikeuksia, koska kuvaajaan soittamiseen käytetyt menetelmät ovat samat, joita olet käyttänyt EWS: n kanssa. Saat hyötyä myös autentikoinnista OAuth 2.0: n avulla tukemalla turvallisempia todennustyökaluja, mukaan lukien monitekijä. Nykyinen EWS-koodi toimii edelleen, jos siirryt käyttämään OAuth 2.0: ta, mutta sitä ei suositella, koska uudet ominaisuudet toimitetaan vain Microsoft Graphin mukana.

The SMTP Auth Clients report in the Office 365 Security & Compliance Center's Mail flow dashboard allows you to detect potentially compromised accounts due to the use of legacy -- less secure -- protocols.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">

Office 365 Security & Compliance Center -sähköpostin hallintapaneelin SMTP Auth Clients -raportti antaa sinun tunnistaa mahdollisesti vaarantuneet tilit vanhojen - vähemmän turvallisten - protokollien käytön takia.

Kuva: Microsoft

Päivitystä tarvitsevien sovellusten löytäminen

Koska sovellusten päivittämiseen on vajaa vuosi, on tärkeätä selvittää, mitkä sovellukset käyttävät verkon perustunnistusta. Microsoft on luvannut työkalun prosessin yksinkertaistamiseksi, mutta sitä ei ole vielä saatavilla, joten joudut käyttämään Office 365: n ja Azure Active Directoryn sisäänrakennettua työkalua, kunnes se julkaistaan.

Office 365 -työkalu on hyödyllinen työkalu sen varmistamiseksi, että käyttäjät eivät käytä vanhempia, vähemmän turvallisia asiakkaita Office 365 -infrastruktuurisi kanssa. Täältä löydät Mail flow -hallintapaneelin. Tähän sisältyy ruutu, joka näyttää käyttäjät, jotka käyttävät SMTP-todennusta sähköpostin lähettämiseen. Voit napsauttaa sisään saadaksesi lisätietoja käytetystä. Nämä ovat todennäköisesti joko vaarantuneita tilejä tai sovelluksia, jotka on rakennettu käyttämään perustodennusta. Voit nähdä käyttäjien käyttämät sovellukset, jolloin voit luoda luettelon korvattavista tai päivitettävistä asioista.

Windows 10: Huijarilehti

Se näyttää kuitenkin vain yhden sovellusjoukon, ja jotkut saattavat käyttää perustodennusta kirjautuakseen sisään kaikkiin muihin Office 365 -palveluihin. Täällä voit käyttää Office 365 Azure Active Directory -sovellusta saadaksesi luettelon kaikista sovelluksista, joita käyttäjät käyttävät kirjautuakseen vuokralaiseen. Se on hyödyllinen luettelo joka tapauksessa, koska se auttaa hallitsemaan verkossasi käytettäviä sovelluksia.

Vaikka Office 365 -tilausten mukana tuleva ilmainen Azure AD -tili voi antaa sinulle joitain tarvitsemiasi tietoja, monimutkaisempia raportteja käyttäjän kirjautumista ja eniten käyttäviä sovelluksia varten tarvitaan erillinen P1- tai P2 Azure AD -tilaus. Tämän avulla PowerShell-sovelluksen avulla pääset syvemmälle pääsyyn portaalissa näkemiin tietoihin, lisäämällä omia suodattimia ja käyttämällä työkaluja, kuten Excel, mukautettujen raporttien rakentamiseen sovellusliittymään ja sovelluksen käyttöön.

Conditional Access policies are enforced after the first-factor authentication has been completed.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">

Ehdollisen pääsyn käytännöt pannaan täytäntöön, kun ensimmäisen tekijän todennus on suoritettu loppuun.

Kuva: Microsoft

Azure AD -tilauksen avulla voit myös käyttää työkaluja, kuten ehdollisen pääsyn käytäntöjä, vuokralaisten vuokraussovellusten hallintaan. Kun olet tunnistanut sovelluksen, joka käyttää perustunnistusta, voit estää sen EWS: stä ja muista palveluista nähdäksesi, onko se tarpeeksi tärkeä asia, jotta käyttäjät voivat valittaa. Vaihtoehtoisesti, jos et halua käyttää enemmän kuin ilmaisia ​​Azure AD -työkaluja, jotka on varustettu Office 365: llä, voit poistaa PowerShellin käytöstä perustodennuksen käytöstä vuokralaisten välillä ja odottaa, mitkä sovellukset eivät toimi.

Microsoftin siirtyminen turvallisempaan EWS-todennusmalliin on järkevää, kun otetaan huomioon perusautentikointiin liittyvät turvallisuusriskit. Vaihtamalla OAuth 2.0: n tunnuspohjaiseen tietoturvamalliin voit rajoittaa pääsyä tiettyihin sovelluksiin, koska tunnukset on sidottu niitä pyytävään sovellukseen. Perustunnistuksen käyttäminen on nykypäivän uhkamaastossa parhaimmillaan riskialtista ja pahimmassa tapauksessa kutsu kyberrikokseen. Määräajan edessä siirtyminen moderniin todennukseen mahdollisimman nopeasti ei ole vain hyvä idea pitää käyttäjät tyytyväisinä, se vähentää riskejä ja tekee järjestelmistäsi turvallisempia.

Microsoft Weekly Newsletter

Ole yrityksesi Microsoft sisäpiiriläinen näiden Windows- ja Office-opetusohjelmien ja asiantuntijoidemme analyyseillä Microsoftin yritystuotteista. Toimitetaan maanantaisin ja keskiviikkoisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com