Navigate
X

カウントダウンがビッグベーシック認証ターンオフに加速

カウントダウンがビッグベーシック認証ターンオフに加速 | Microsoft 365

10月1日がスタート

5月3日、 マイクロソフトは5月のアップデートを公開しました 2022 年 10 月から開始される 7 つの電子メール接続プロトコルの基本認証を削除するという目標に向けた進捗状況について説明します。あと 150 日が経過すると、Microsoft はテナントが大きなターンオフに備えていることを確認することを望んでいます。

図1:ユーザー名とパスワードのみの基本認証

ここまでで、この動きの背後にある論理をリハーサルする必要はないはずです。電子メールの基本認証は、ユーザーアカウントの侵害の主要なベクトルです。攻撃者は、パスワードスプレーなどの手法を使用して、基本認証によって提供される薄っぺらな保護を使用してアカウントに侵入し、大混乱を引き起こします。経済的損失につながるビジネスメール侵害(BEC)は、アカウントの侵入後に利用可能な喜びの1つにすぎません。

理解すべき5つの大きなポイント

マイクロソフトの投稿のナゲットの中で、私は5つの重要な点を指摘しました:

  • 彼らはすでに、影響を受けるプロトコルを使用していなかった何百万ものテナントで基本認証を無効にしています。”巨億」がここでのキーワードです。この取り組みの規模と範囲、および Exchange Online の規模を示しています。
  • Exchange Web Services (EWS)、Remote PowerShell、POP3、IMAP4、RPC 経由の MAPI、Exchange ActiveSync、および Exchange Offline Address Book (OAB) の基本認証の無効化 10月1日開始.Exchange Online の規模を覚えていますか?Microsoft がすべての Office 365 データ センター リージョンで作業し、何百万ものテナントのプロトコルをオフにするには時間がかかります。彼らは2022年末に完了する予定ですが、プロトコルの無効化は10月1日以降いつでもテナントに来る可能性があるため、準備が必要です。
  • 誰も投票できません Microsoft がテナントの基本認証をブロックする場合.選択はランダムです。それはちょうど起こります。
  • SMTP 認証 は例外であり、このプロトコルの基本認証のサポートは今のところ継続されます。しかし、それはマイクロソフトがまもなくSMTP AUTHの基本認証を無効にする可能性が高いことを示す明るい光を無視する理由ではありません。マイクロソフトはいつ処理を進めるかは述べていませんが、SMTP AUTH 接続を使用して Exchange Online に電子メールを送信するスクリプトとデバイスのアップグレードをできるだけ早く開始する必要があります。
  • アップルのデバイス Exchange ActiveSync を使用してネイティブの Apple Mail アプリを Exchange Online メールボックスに接続する最近のオペレーティング システムを実行すると、先進認証を使用できます。ただし、Exchange への接続の構成では、先進認証を指定する必要があります。新しいデバイスが古いデバイスから既存の設定をコピーする場合(たとえば、誰かが古いiPhoneを最新のモデルにアップデートした場合)、設定で基本認証が指定されることがあります。これらのデバイスは、マイクロソフトが基本認証をブロックすると、Exchange Online に接続できなくなります。詳細については、この記事を読み、Apple デバイスの接続を監査して、基本認証をまだ使用しているデバイスを識別することを検討してください。

認証ポリシーを使用してプロトコルをブロックする

もう 1 つの重要な点は、選択したプロトコルの基本認証をブロックするための認証ポリシーが使用可能になったことです。攻撃者がアカウントを侵害するために使用するPOP3やIMAP4などのプロトコルをプロアクティブにブロックすることができます。古くて脆弱なクライアントを使用する人々を止めるために取るのは良いステップです。

テナント管理者は、ユーザー アカウントを保護するために Azure AD 条件付きアクセス ポリシーを展開したか、または Set-CasMailbox コマンドレット。これらは良い手順ですが、アカウントが正常に認証された後にのみ開始され、それは遅すぎるかもしれません。認証ポリシーでプロトコルをブロックすると、攻撃者が認証 (および有効な資格情報を持っていることを知ること) が妨げられ、攻撃の試行がクラッシュして停止します。

始める時間

この投稿が表示されると、10月1日までの147日間になります。マイクロソフトがブログを投稿してから3日が経ちました。あなたの皿に他のものを持っていて、大きな基本認証のターンオフの準備を進めていない場合は、始める時が来ました。

Exchange Online およびその他の Office 365 アプリケーション内に表示される変更について驚かないようにするには、 Office 365 for IT プロフェッショナル 電子ブック。私たちの毎月の更新は、私たちの加入者stああ、知らされた。

admin:
Related Post
  1. IT プロフェッショナル向け Office 365 2022 年 11 月の更新プログラムが利用可能
  2. Microsoft Graph PowerShell SDK を使用した基本的な Azure AD User Account Operations
  3. コンシューマー アカウントのプレビューとして使用できる Microsoft リスト