Microsoft имеет переключил передачи на планах чтобы отключить обычную проверку подлинности для пяти протоколов Exchange Online в этом году при условии, что ваш клиент их действительно использует.

Это изменение от предыдущие прокламации по этой проблеме, и это признание того факта, что некоторые ИТ-администраторы просто еще не успели разобраться с проблемой.

В конце концов, мир значительно изменился с момента последнего объявления, и ИТ-специалисты были заняты неожиданным исходом из офиса.

Компания также изменила способ отключения.

Самое главное, «до дальнейшего уведомления» базовая аутентификация не будет отключена ни для каких протоколов, используемых клиентом. Однако он будет отключен для протоколов, которые включены (вероятно, из-за устаревших настроек, о которых все забыли), но не используются. Microsoft планирует проверить записи об использовании в течение следующих нескольких месяцев, чтобы проверить эти неиспользуемые протоколы.

Для тех, кому интересно, что на самом деле означает «дальнейшее уведомление», Microsoft уточнила: «Мы уведомим как минимум за двенадцать месяцев, прежде чем заблокируем использование базовой аутентификации для любого протокола, используемого в вашем клиенте».

Он также будет добавлять MAPI, RPC и автономную адресную книгу (OAB) в список протоколов, для которых будет отключена базовая аутентификация, если они не будут активно использоваться.

Microsoft дорого как организации, чтобы переключиться к современной аутентификации. Благодаря многофакторной аутентификации (MFA), смарт-картам, аутентификации на основе сертификатов (CBA) и сторонним поставщикам удостоверений SAML, а также на основе библиотеки аутентификации Active Directory (ADAL) и OAuth 2.0, это намного больше безопаснее, чем почтенная базовая аутентификация.

Читайте также:
Windows XP и не думает сдаваться

Он также был включен для всех новых клиентов с 1 августа 2017 года. Включение ранее созданных клиентов потребовало некоторого ручного вмешательства.

Однако для многих старые версии малоиспользуемых приложений, таких как, например, Outlook для Windows и Mac, представляют собой самую большую головную боль. Outlook 2013 для Windows может использовать современную проверку подлинности, а Outlook для Mac получил эту функцию в обновлении 2016 года. Обновление парка устаревшего оборудования и программного обеспечения в разгар пандемии далеко от идеала, даже если оно важно с точки зрения безопасности.

Этот переезд не был встречен с восторгом. Один пользователь сказал: «Я разочарован тем, что Microsoft не занимает более жесткую позицию против базовой аутентификации и полностью отключает ее (за исключением SMTP)».

Электронная почта Office 365 не будет поддерживать базовую проверку подлинности после октября 2020 г.

Админы осторожны! Microsoft предупреждает о серьезных изменениях аутентификации в почтовой службе Office 365

ЧИТАТЬ БОЛЬШЕ

Другой сказал: «Мы работали почти два года, чтобы подтолкнуть разработчиков наших приложений, как внутренних, так и внешних, к современной аутентификации. Мы проделали огромный объем работы, и теперь Microsoft отказывается от этого … Microsoft, не отключая его, подразумевает согласие использовать и приведет к тому, что сторонние разработчики будут избегать обновления. Это очень неутешительные новости «.

Грег Тейлор, директор по маркетингу продуктов для Exchange Server и Exchange Online, попытался решить эти проблемы: «Мы не отступаем, во всяком случае, увеличивая количество покрываемых нами протоколов, мы действительно делаем больше в долгосрочной перспективе. Время — это самая большая проблема, не более того ».

Читайте также:
VPN Unlimited Полностью Обновлен на Windows

Список протоколов для базовой аутентификации действительно увеличился и включает EWS, EAS, POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP AUTH и OAB. Тем не менее, при условии, что топор качается только для тех, кто не используется, без четкого срока, когда пользователи должны двигаться дальше.

Twitter, как всегда, был его обычным помощником для ИТ-команд, которым еще только предстояло совершить скачок. ®