Microsoft Exchange Online вносит серьезные изменения в доступ

Microsoft Exchange Online вносит серьезные изменения в доступ

30 сентября 2022 г.

Microsoft намерена постепенно отказаться от использования правил клиентского доступа (CAR) в Exchange Online.

CARs помогают пользователям контролировать доступ к своей организации Exchange Online на основе свойств клиента или запросов на доступ клиента, используя подробные сведения. такие как их IP-адрес (IPv4 и IPv6), тип аутентификации, значения свойств пользователя, а также протокол, приложение, служба или ресурс, который они используют для подключения

CAR, полностью устарели. к сентябрю 2023 г. и будет отключена для клиентов, которые не используют их в октябре 2022 г.

Что заменяет легковые автомобили?

Согласно объявление от Microsoft, CAR должны быть заменены оценкой непрерывного доступа (CAE).

CAE впервые было объявлено в январе 2021 года, и согласно Microsoft позволит приложениям Azure Active Directory подписываться на важные события.

Эти события, в том числе аннулирование учетной записи, отключение/удаление учетной записи, изменение пароля, изменение местоположения пользователя и повышение риска для пользователя, могут быть затем оценены и применены «почти в режиме реального времени».

При получении таких событий сеансы приложения немедленно прерываются, а пользователи перенаправляются обратно в Azure AD для повторной проверки подлинности или повторной оценки политики.

Microsoft заявляет, что это позволяет пользователям лучше контролировать, а также повышает отказоустойчивость организаций, поскольку применение политик в режиме реального времени может безопасно продлить продолжительность сеанса.

Сообщается, что в случае каких-либо сбоев Azure AD пользователи с сеансами CAE смогут пережить эти сбои, даже не заметив их.

Клиенты, все еще использующие правила клиентского доступа, настроены на получение уведомлений через Центр сообщений, чтобы начать процесс планирования переноса своих правил.

ПОДРОБНЕЕ:

> Бэкдоры Microsoft Exchange используются для шпионажа за НПО по всему миру<сильный>

> Серверы Microsoft Exchange взламываются для развертывания программы-вымогателя

> Наше руководство по лучшей защите от кражи идентификационных данных 

Неудивительно, что Microsoft постоянно выпускает обновления для протоколов аутентификации Microsoft Exchange, поскольку эта платформа остается постоянной целью киберпреступников.

Группа органов по кибербезопасности, в том числе Федеральное бюро расследований США (ФБР) и Национальный центр кибербезопасности Соединенного Королевства (NCSC), обратили внимание на как спонсируемые государством хакеры Ирана используют Уязвимость ProxyShell по крайней мере с октября 2021 года.

Эта уязвимость дала киберпреступникам возможность удаленного выполнения кода без аутентификации. .

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU