Blogi

Microsoft päivittää Exchange Onlinea! 

Microsoft on poistamassa vanhanaikaisen Basic Authentication -tuen, jonka myötä tietoturva pilvipalvelussa paranee merkittävästi. Muutos vaikuttaa asiakasympäristöön paljon, jos käytössä on vielä sellaisia sähköpostipalveluita ja protokollia, jotka käyttävät perustodennuksia. Microsoftin ilmoittaessa tulevasta muutoksesta useat asiakkaat ja kumppanit ovat viimeinkin vaihtaneet Modern Authenticationiin, sillä Basic Auth on ollut merkittävä ja yleisin tapa, jolla asiakkaat joutuvat vaaraan ja erilaisten hyökkäysten kohteeksi. 

Basic Authin poisto tapahtuu portaittain ja siitä ilmoitetaan aina henkilökohtaisesti M365 viestikeskukseen (Message Center). Muutokset aloitetaan lokakuussa 2022 ja sen arvioidaan olevan valmis vuoden loppuun mennessä. Basic Auth -järjestelmä poistuu käytöstä seuraavien protokollien osalta: MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) ja Remote PowerShell. 

 

Valmistaudu muutokseen  

 Mikäli käytössä on vielä vanha Outlook 2013 –versio, vaatii tämä erityistoimenpiteitä, että Modern auth toimii siinä. Ehdottomasti suositeltavinta on ottaa käyttöön viimeisin versio Outlookista, jolloin Modern auth on suoraan käytössä ilman mitään erityistemppuja.   

Jos tarvitset apua, me autamme mielellämme! Olemme auttaneet lukuisia asiakkaitamme kartoittamaan, onko heidän ympäristössään käytössään vielä palveluita, jotka hyödyntävät Basic authia. Kun kartoitus on tehty, voidaan palvelu kerrallaan tehdä tarvittavat muutokset niihin, jotta palvelut toimivat varmasti myös Basic auth –poiston jälkeenkin. 

×