Kirjoitin alkuvuodesta Microsoftin ilmoituksesta poistaa O365-palvelusta legacy-autentikointitavan tuki vuoden 2020 lokakuussa.
Microsoft päätti siirtää ajankohtaa 2021 vuoden jälkipuoliskolle, sillä koronaviruksen aiheuttamien häiriöiden myötä yrityksissä muut asiat ovat nousseet kertaheitolla legacy-autentikointitapojen poiston edelle, eikä Microsoft halunnut tuottaa ylimääräistä tuskaa IT-osastoille tämän takia.
Rikollistahot eivät kuitenkaan ole jättäneet meitä rauhaan koronakriisin aikana, päinvastoin. Olemme nähneet entistä ovelampia hyökkäyksiä.
Viimeinen hetki laittaa O365-tietoturva-asiat kuntoon
Sekä Microsoft että eri asiantuntijat ovat jo pitkään esittäneet suosituksia, että vähentääkseen uhkia organisaatiot tekisivät itse etukäteen tarvittavat disabloinnit riippumatta siitä milloin Microsoft lopettaa Legacy-autentikointitavan tuen.
Microsoft tulee poistamaan Legacy-autentikointimahdollisuuden usealta eri O365-sähköpostiin liittyvältä protokollalta eli protokollilta POP, IMAP, EWS, ActiveSync sekä Remote PowerShell. SMTP-autentikointiin ei tässä vaiheessa kosketa. Tähän ovat varmastikin selkeänä syynä yrityksissä laajasti käytössä olevat monitoimilaitteet sekä eri järjestelmät, jotka hyödyntävät O365-sähköpostin lähetysmahdollisuuksia.
Perinteisiä sähköpostipostiprotokollia, kuten IMAP ja POP, käyttävissä organisaatioissa muutoksen vaikutus tulee olemaan todennäköisesti hyvin suuri, sillä merkittävä osa yrityksen järjestelmistä käyttää kyseisiä protokollia sähköposti-integraatiossaan, yhtenä esimerkkinä erinäiset asiakastuen järjestelmät. Microsoft kertoi, että he ovat tuomassa IMAP- , POP- ja SMTP-protokollille modernin autentikoinnin tuen ja keväällä saimmekin uutisia tuen saapumisesta.
Muutos ei tule vaikuttamaan Outlook-sähköpostiohjelman käyttäjiin PC-, MacOS- tai mobiilialustoilla, mikäli ne on jo konfiguroitu käyttämään modernia autentikointitapaa. Muutos ei myöskään koske uudempia IOS-laitteita, joissa käytetään natiiveja IOS:n omia sähköpostiohjelmia. Jos postiprofiili on alun perin asetettu käyttäen legacy-autentikointitapaa, täytyy se kuitenkin luoda laitteelle uudelleen.
5 vinkkiä MS Legacy -autentikoinnin poistumiseen
- Selvitä sovellukset ja järjestelmät, jotka käyttävät legacy-autentikointia. Ole asiasta yhteydessä kyseisiä protokollia käyttävien sovellusten toimittajiin ja pyydä heitä selvittämään mahdollisuus siirtyä käyttämään modernia autentikointitapaa tai Microsoft Graph APIa.
- Tarkista ovatko palvelut oletuksena päälleasetettuna uusissa postilaatikoissa.
- Selvitä käyttäjät, jotka käyttävät ns. natiivisähköpostiohjelmia mobiililaitteissaan. Esimerkkinä eri Android-mallit.
- Aloita legacy-autentikontitapojen poistaminen välittömästi käyttäjiltä, jotka eivät kyseisiä protokollia käytä tai tarvitse.
- Vaikka SMTP-legacy-autentikointi jätettäisiin edelleen käyttöön, suosittelen vahvasti sen disablointia organisaatiotasolla ja sallimisen ainoastaan rajatuille, sitä tarvitseville postilaatikoille.
Tarvitsetko apua näiden muutosten tekoon? Ota yhteyttä!
Lähetä viesti alla olevalla kaavakkeella.
[gravityform id=”2″ title=”false” description=”false”]
Haluatko varmistaa, ettei käyttäjätunnuksianne ole päätynyt dark webiin?
Tilaa meiltä selvitys – veloituksetta!