Ukončení Basic Auth v aplikacích Office
Microsoft v průběhu začátku roku deaktivuje přihlašování k serverům pomocí Basic autentifikace (dále jen Basic auth), protože tento typ ověřování již neodpovídá moderním standardům bezpečnosti. Tento typ autentifikace totiž odesílá s každým požadavkem uživatelské jméno a heslo. Útočník tak může získat přístup přihlašovacím údajům a použít je k vlastnímu přihlášení. Používání Basic autentifikace je tedy velkým bezpečnostním rizikem, proto bylo rozhodnuto ukončit jeho podporu ve všech tenantech.
Tato funkce bude zakázána ve verzi Office Apps 2209+, jako náhradu doporučujeme přejít na bezpečnější metodu ověřování, nejlépe Modern autentifikaci, a povolit zároveň Multifactor ověření založené na základě využití tokenů OAuth2.0.
Toto změna (zatím) neovlivní Exchange Online a Exchange on-premise. Zákazníci používající základní ověřování pro připojení k místnímu serveru Exchange/Exchange Online mohou nadále používat Basic auth bez jakýchkoli změn na serveru Exchange.
Přístup ke sdílení souborů Windows není ovlivněn.
Přístup k souborům uloženým na serverech SharePoint on-premise, které používají Basic auth, bude zablokován. Soubory uložené na SharePointu Online a OneDrive for Business však nejsou tímto nijak ovlivněny. Zákazníci, kteří aktuálně ukládají soubory na webových serverech třetích stran, které používají Basic auth, mohou tyto soubory jako řešení přesunout na SharePoint Online, OneDrive pro firmy nebo SharePoint Server.
Aby se minimalizoval dopad odchodu Basic auth (jak v současnosti u aplikace SharePoint tak i budoucnu například u Exchange serveru), je důležité, aby zákazníci provedli následující kroky (toto platí pro všechny typy aplikací):
- Identifikujte všechny aplikace a zařízení, která používají Basic auth k přístupu k aplikacím Microsoft 365. To zahrnuje všechny vlastní aplikace, aplikace třetích stran a zařízení, jako jsou skenery a tiskárny.
- Aktualizujte všechny aplikace a zařízení na moderní metody ověřování, jako jsou například ověřování pomocí přihlašovacích údajů Microsoft, ověřování pomocí tokenů nebo ověřování pomocí certifikátů.
- Zajistěte, aby všichni uživatelé, kteří používají aplikace a zařízení, která používají Basic auth, byli informováni o změně.
- Otestujte všechny dotčené aplikace
- Aktualizujte všechny bezpečnostní politiky
-
Nutno podotknout, že ukončení Basic auth v Microsoft 365 je nezbytnou změnou, která zlepší zabezpečení těchto služeb. Je však důležité, aby zákazníci podnikli nezbytné kroky ke zmírnění dopadu této změny. Identifikací všech systémů, které používají základní ověřování, a jejich aktualizací na moderní metody ověřování, otestováním aktualizovaných systémů, sdělením změn uživatelům.
Originál podklad od Microsoft
Sdílej v médiích