Augustis teatas Microsoft, et alates 1. oktoobrist 2022 alustatakse Basic Authenticationi jäädavat keelamist kõigi tenantite puhul (v.a SMTP Auth), olenemata kasutusest. Basic Authentication Exchange Online’is kasutab kliendi juurdepääsutaotluste puhul kasutajanime ja parooli. Basic Authenticationi keelamine võib aidata kaitsta teie Exchange Online’i organisatsiooni rünnakute eest toore jõu (brute force) või paroolisimultaani (password spray) kaudu.
Alates 1. oktoobrist hakkab Microsoft keelama tenantitel juhusliku valiku alusel Basic Authentication juurdepääsu teenustele MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) ja Remote PowerShell. Microsoft lisab 7 päeva varem sõnumikeskusse vastava sõnumi ja muudatuse päeval saadetakse igale tenantile teenuse seisundi töölaua kaudu teated.
Microsoft ei keela ega muuda ühtegi teenuse SMTP AUTH sätet. Kuna paljud mitmeotstarbelised seadmed (nt printerid ja skannerid) ei saa kaasaegset autentimist kasutada, jäävad need erandiks, v.a juhul, kui teie organisatsioon pole varem järjepidevalt (või üldse) seda võimalust kasutanud.
Kui olete Basic Authenticationi võimaluse juba eemaldanud, siis see teie tenantit ega kasutajaid ei mõjuta. Kui te seda teinud pole (või pole kindel), vaadake sõnumikeskusest viimaseid andmeid. Leiate need Microsofti igakuistest kasutusraportitest, mida on saadetud alates 2021. aasta oktoobrist.
Ühekordne taasaktiveerimine
1. septembril teatas Microsoft paketi värskendusest, mida pakutakse klientidele, kes pole sellest muudatusest teadlikud või pole selleks valmis.
Kui Basic Authentication pärast 1. oktoobrit välja lülitatakse, saavad kõik kasutajad iseteeninduse diagnostika abil Basic Authenticationi kõigi vajalike protokollide jaoks uuesti aktiveerida, üks kord iga protokolli kohta. Pärast selle diagnostika käivitamist aktiveeritakse Basic Authentication nende protokollide jaoks uuesti. Valitud protokollidel jääb Basic Authentication aktiivseks kuni 2022. aasta detsembri lõpuni. 2023. kalendriaasta esimese nädala jooksul keelatakse nendel protokollidel Basic Authenticationi kasutamine jäädavalt ja pärast seda pole enam võimalik Basic Authentication kasutada.
Kui vajate diagnostika käivitamise kohta lisateavet, on Microsoft lisanud siia põhjaliku juhendi.
Allikas: Microsoft