Microsoft отключит базовую аутентификацию в Exchange Online в октябре 2022 года

В Microsoft объявили, что с 1 октября 2022 года базовая проверка подлинности будет отключена для всех протоколов во всех клиентах, чтобы защитить пользователей Exchange Online.

>Microsoft отключит базовую аутентификацию в Exchange Online в октябре 2022 года. Фото: Pixabay

Это объявление было сделано после того, как компания отложила удаление базовой аутентификации из Exchange Online до второй половины 2021 года из-за пандемии COVID-19.

Из заявления команды Exchange Online :

«С 1 октября 2022 года мы начнём безвозвратно отключать базовую аутентификацию для всех клиентов, независимо от использования (за исключением SMTP Auth, которую можно будет снова включить после этого)»

Microsoft уже начала отключать базовую аутентификацию в июне для клиентов, которые её не использовали, а также объяснила, как клиенты могут повторно включить непреднамеренно затронутые протоколы.

Чтобы отключить обычную проверку подлинности в Exchange Online до того, как Microsoft полностью выведет её из эксплуатации, необходимо создать и назначить политики проверки подлинности отдельным пользователям, выполнив действия, подробно описанные на веб-сайте поддержки Exchange Online .

Это изменение касается только Exchange Online, в локальных продуктах Exchange Server ничего не меняется, предупреждают в компании.

Базовая проверка подлинности (также известная как проверка подлинности прокси) — это схема проверки подлинности на основе HTTP, с помощью которой приложения отправляют учётные данные с каждым запросом на подключение к серверам, конечным точкам или онлайн-службам, при этом пары имени пользователя и пароля часто хранятся локально на устройстве.

Хотя это значительно упрощает процесс аутентификации, базовая аутентификация также упрощает злоумышленникам возможность украсть учётные данные, когда соединения не защищены с помощью криптографического протокола TLS.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме