在过去的几年里,微软一直在谈论“现代”这个或“现代”那个. 在寻求提高安全性的过程中,他们正积极尝试让每个人都使用更现代的协议. 即将发生的LDAPS更改就是一个例子. 然而,还有更多的流程和协议在敦促你退休. 这些老的世界杯在线投注经常被黑客使用,因为我们都忘记了我们在2004年做过这个,我们让它运行. 你需要尽快退休的例子如下:
- IMAP. 现代电子邮件不需要IMAP. Exchange、办公室 365或谷歌应用程序都是如此. 黑客们喜欢IMAP连接,因为任何高级安全协议都无法打开. 确保IMAP服务已关闭.
- POP3. 看到# 1. 同样的故事. 确保POP3服务已关闭.
- 面向internet的设备(如VPN)上的自签名ssl. 如果它触及互联网,*你必须购买和实现一个商业SSL* -没有例外. 如果是你,尽快解决这个问题.
- 任何使用纯文本的东西,“基本身份验证”
- 任何使用TLS 1的服务.0 or 1.1
- 在窗户网络上使用smbv1的任何东西.
- 任何使用VNC
- 任何使用RDP直接连接到互联网的东西
- 任何面向不使用多因素认证(MFA)的远程接入网关的internet.
更具体地说,微软正在推动“现代认证”. 对他们来说,这意味着一切都需要支持并配置为支持OAuth 2.0,关闭“基本身份验证”.
微软宣布他们打算在办公室 365中强制解决这个问题. 10月13日开始, 2020, 微软将退休EWS的基本认证, 东亚峰会, IMAP, POP和RPS可以在线访问Exchange. 注意:此更改不会世界杯在线投注SMTP AUTH.
如果您使用办公室 365发送电子邮件,这些更改与您相关. 有关更改的详情,请参阅: http://techcommunity.microsoft.com/t5/exchange-team-blog/basic-auth-and-exchange-online-february-2020-update/ba-p/1191282
应用程序用户需要做出同样的改变,以消除这些旧的访问方法是安全漏洞.
当你在做所有这些工作来加强工作的时候, 一定要将这一点与MFA的基本形式结合起来,比如给用户的手机发短信,或者更理想的是像Cisco DUO这样的东西,这样你就可以插上99.9%的窃取证书的漏洞. 和Lisa谈谈执照的事.
如果你需要帮忙解决这一切,给我们打电话.
最近的评论