Kirjoitin alkuvuodesta Microsoftin ilmoituksesta poistaa O365-palvelusta legacy-autentikointitavan tuki vuoden 2020 lokakuussa.

Microsoft päätti siirtää ajankohtaa 2021 vuoden jälkipuoliskolle, sillä koronaviruksen aiheuttamien häiriöiden myötä yrityksissä muut asiat ovat nousseet kertaheitolla legacy-autentikointitapojen poiston edelle, eikä Microsoft halunnut tuottaa ylimääräistä tuskaa IT-osastoille tämän takia.

Rikollistahot eivät kuitenkaan ole jättäneet meitä rauhaan koronakriisin aikana, päinvastoin. Olemme nähneet entistä ovelampia hyökkäyksiä.

Viimeinen hetki laittaa O365-tietoturva-asiat kuntoon

Sekä Microsoft että eri asiantuntijat ovat jo pitkään esittäneet suosituksia, että vähentääkseen uhkia organisaatiot tekisivät itse etukäteen tarvittavat disabloinnit riippumatta siitä milloin Microsoft lopettaa Legacy-autentikointitavan tuen.

Microsoft tulee poistamaan Legacy-autentikointimahdollisuuden usealta eri O365-sähköpostiin liittyvältä protokollalta eli protokollilta POP, IMAP, EWS, ActiveSync sekä Remote PowerShell. SMTP-autentikointiin ei tässä vaiheessa kosketa. Tähän ovat varmastikin selkeänä syynä yrityksissä laajasti käytössä olevat monitoimilaitteet sekä eri järjestelmät, jotka hyödyntävät O365-sähköpostin lähetysmahdollisuuksia.

Perinteisiä sähköpostipostiprotokollia, kuten IMAP ja POP, käyttävissä organisaatioissa muutoksen vaikutus tulee olemaan todennäköisesti hyvin suuri, sillä merkittävä osa yrityksen järjestelmistä käyttää kyseisiä protokollia sähköposti-integraatiossaan, yhtenä esimerkkinä erinäiset asiakastuen järjestelmät. Microsoft kertoi, että he ovat tuomassa IMAP- , POP- ja SMTP-protokollille modernin autentikoinnin tuen ja keväällä saimmekin uutisia tuen saapumisesta.

https://techcommunity.microsoft.com/t5/exchange-team-blog/announcing-oauth-2-0-support-for-imap-and-smtp-auth-protocols-in/ba-p/1330432

https://techcommunity.microsoft.com/t5/exchange-team-blog/announcing-oauth-support-for-pop-in-exchange-online/ba-p/1406600

Muutos ei tule vaikuttamaan Outlook-sähköpostiohjelman käyttäjiin PC-, MacOS- tai mobiilialustoilla, mikäli ne on jo konfiguroitu käyttämään modernia autentikointitapaa. Muutos ei myöskään koske uudempia IOS-laitteita, joissa käytetään natiiveja IOS:n omia sähköpostiohjelmia. Jos postiprofiili on alun perin asetettu käyttäen legacy-autentikointitapaa, täytyy se kuitenkin luoda laitteelle uudelleen.

5 vinkkiä MS Legacy -autentikoinnin poistumiseen

  1. Selvitä sovellukset ja järjestelmät, jotka käyttävät legacy-autentikointia. Ole asiasta yhteydessä kyseisiä protokollia käyttävien sovellusten toimittajiin ja pyydä heitä selvittämään mahdollisuus siirtyä käyttämään modernia autentikointitapaa tai Microsoft Graph APIa.
  2. Tarkista ovatko palvelut oletuksena päälleasetettuna uusissa postilaatikoissa.
  3. Selvitä käyttäjät, jotka käyttävät ns. natiivisähköpostiohjelmia mobiililaitteissaan. Esimerkkinä eri Android-mallit.
  4. Aloita legacy-autentikontitapojen poistaminen välittömästi käyttäjiltä, jotka eivät kyseisiä protokollia käytä tai tarvitse.
  5. Vaikka SMTP-legacy-autentikointi jätettäisiin edelleen käyttöön, suosittelen vahvasti sen disablointia organisaatiotasolla ja sallimisen ainoastaan rajatuille, sitä tarvitseville postilaatikoille.

 

Tarvitsetko apua näiden muutosten tekoon? Ota yhteyttä!

Lähetä viesti alla olevalla kaavakkeella.


  • Lähetettyäsi yhteydenottopyynnön olemme yhteydessä sinuun mahdollisimman pian, viimeistään seuraavana työpäivänä. Voit laittaa viestiin toivomasi yhteydenottoajan ja -tavan. Emme käytä yhteystietojasi muuhun tarkoitukseen ilman lupaasi.

Haluatko varmistaa, ettei käyttäjätunnuksianne ole päätynyt dark webiin?

Tilaa meiltä selvitys – veloituksetta!

Jaa


Mika Hakkarainen

NerdyNetin teknologiajohtaja Mika Hakkarainen on toiminut ICT-alalla vuodesta 1998. Yksi Mikan erikoisosaamisalueista on Microsoft O365 -palvelut. Vapaa-aikaansa Mika viettää perheen lisäksi musiikin parissa. Hän on myös vannoutunut Crossfit-harrastaja, jota ilosanomaa hän uutterasti jaksaa jakaa työkavereilleen.