Microsoft обяви днес, че ще оттегли правилата за клиентски достъп (CAR) в Exchange Online в рамките на една година, до септември 2023г.
CAR са набори от условия, изключения, действия и стойности на приоритет, които позволяват на администраторите на Microsoft 365 да филтрират клиентския достъп до Exchange Online въз основа на много фактори.
Връзките могат да бъдат разрешени или блокирани въз основа на IP адресите на клиента и типа удостоверяване, както и протокола, приложението или услугата
Накратко, веднъж конфигурирани, те помагат да се контролира кой до какви ресурси има достъп в организация на Exchange Online.
„Днес обявяваме оттеглянето на CAR в Exchange Online, което ще бъде напълно премахнато до септември 2023г.“, каза екипът на Exchange.
„Ще изпратим публикации в Центъра за съобщения до наематели, използващи правила за клиентски достъп, за да започнем процеса на планиране за мигриране на техните правила.“
Компанията ще започне процеса на оттегляне, като първо деактивира правилата за клиентски достъп , където не се използват, считано от октомври 2022г.
До септември 2023г. Microsoft планира да помогне за мигрирането на всички останали ползватели от CAR, за да използват нови функции за контрол на достъпа, като непрекъсната оценка на достъпа (CAE).
„Ако в момента не използвате CAR, кратки команди ще бъдат деактивирани за вашия клиент след октомври 2022г.“, добави екипът на Exchange.
„Ако в момента имате конфигурирани CAR във вашия клиент, ще можете да продължите да ги използвате до септември 2023г., което ви осигурява време за мигриране на други, по-устойчиви опции.“
Както обяснява Редмънд, преминаването към CAE контрол на достъпа до ресурсите на Exchange Online е предназначено да добави допълнителна устойчивост чрез проактивно прекратяване на активни потребителски сесии и осигуряване на прилагане на промените в политиката на клиента почти в реално време.
„Сега с нови функции, като непрекъсната оценка на достъпа (CAE), която позволява на приложенията на Azure Active Directory да се абонират за критични събития, които след това могат да бъдат оценени и наложени в почти реално време; можете да имате по-добър контрол, като същевременно добавяте устойчивост на вашата организация, “ каза екипът на Exchange.
Microsoft също наскоро предупреди клиентите, че ще започне да деактивира основното удостоверяване в произволни клиенти, за да подобри сигурността на Exchange Online от 1 октомври 2022 г.
Съобщението последва множество други напомняния и предупреждения, издадени от Редмънд през последните три години, като първото беше публикувано през септември 2019 г.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.