Omschrijving
- Type: CUSTOMER
- Severity: CRITICAL
- Bescherming tegen: HACKING
- CIS: M365 1.1.6 – (L1) Enable Conditional Access policies to block legacy authentication
- FIX Beschikbaar: JA
Deze Customer Check controleert via Secure Score of legacy authenticatie is uitgeschakeld.
Waarom deze check?
Verouderde – legacy – authenticatie protocollen, die gebruikt worden door verouderde client software zoals Outlook 2013, ondersteunen niet multifactor authenticatie. Dus zelfs als MFA ingeschakeld is, kan via de verouderde protocollen zonder MFA op uw tenant worden aangemeld. Daarom worden deze protocollen veel gebruikt door aanvallers. Het blokkeren van legacy authenticatie maakt het moeilijker voor aanvallers om toegang te krijgen.
CIS Benchmarks
Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
- CIS M365 1.1.6 – (L1) Enable Conditional Access policies to block legacy authentication
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Legacy authenticatie protocollen worden actief geblokkeerd
- Critical: Legacy authenticatie wordt niet geblokkeerd
Hoe moet dit worden opgevolgd?
Indien de output Critical is, adviseren wij om legacy authenticatie protocollen voor alle gebruikers uit te schakelen. Afhankelijk van uw omgeving zijn er twee opties:
Door Security Defaults in te schakelen (zie Check-1127)
Door onze fix uit te voeren.
Meer informatie: Block legacy authentication – Azure Active Directory | Microsoft Docs