Omschrijving
- Type: CUSTOMER
- Severity: WARNING
- Bescherming tegen: HACKING
- CIS: M365 1.2 – (L1) Ensure modern authentication for Exchange Online is enabled
- FIX Beschikbaar: JA
Deze Customer Check controleert of modern authenticatie ingeschakeld is in de Microsoft omgeving. Indien dit niet is ingeschakeld, maken medewerkers gebruik van “legacy authentication” om aan te melden op Exchange Online mailbox.
Waarom deze check?
Modern authentication biedt verschillende functionaliteiten die de veiligheid van de tenant verbeteren. Zo geeft het gebruikers bijvoorbeeld de mogelijk om met meerdere factoren te authenticeren (Multi-Factor Authenticaton).
Het gebruik van legacy authentication leidt tot mogelijke security risico’s. Deze vorm van authenticatie ondersteund bijvoorbeeld geen meerdere factoren maar werkt met een ouderwets scherm voor gebruikersnaam en wachtwoord. Dit maakt het overnemen van een accounts gemakkelijker.
CIS Benchmarks
Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
- CIS M365 1.2 – (L1) Ensure modern authentication for Exchange Online is enabled
Welke mogelijke uitkomsten heeft de check?
Deze check heeft een binaire functie. Er zijn maar twee opties: modern authentication staat AAN of UIT. In Attic komt dit als volgt tot uiting:
- Okay: modern authentication staat AAN
- Warning: modern authentication staat UIT, actie van de klant is vereist
Hoe moet dit worden opgevolgd?
Indien de check een output van Warning oplevert, adviseren wij om modern authentication in te schakelen EN legacy authentication uit te schakelen.
In een andere check controleert Attic of legacy authentication disabled is.
CHK-1325 – Legacy authentication disabled