Microsoft, Exchange Online’da İstemci Erişim Kurallarının (CAR’lar) kullanımını aşamalı olarak kaldıracak şekilde ayarlanmıştır.
CAR’lar, kullanıcıların IP adresleri (IPv4 ve IPv6), kimlik doğrulama türü, kullanıcı özelliği değerleri ve protokol, uygulama, hizmet veya kaynak gibi ayrıntıları kullanarak istemci özelliklerine veya istemci erişim isteklerine dayalı olarak Exchange Online kuruluşlarına erişimi kontrol etmelerine yardımcı olur. bağlanmak için kullandıkları
CAR’lar Eylül 2023’e kadar tamamen kullanımdan kaldırılacak ve bunları kullanmayan kiracılar için Ekim 2022’de devre dışı bırakılacak.
CAR’ların yerini ne alıyor?
Duyuruya göre (yeni sekmede açılır)Microsoft tarafından, CAR’ların yerini Sürekli Erişim Değerlendirmesi (CAE) alacak şekilde ayarlanmıştır.
CAE ilk olarak Ocak 2021’de duyuruldu ve Microsoft’a göre (yeni sekmede açılır) Azure Active Directory uygulamalarının kritik olaylara abone olmasına izin verir.
Hesap iptali, hesap devre dışı bırakma/silme, şifre değişikliği, kullanıcı konumu değişikliği ve kullanıcı risk artışını içeren bu olaylar daha sonra “neredeyse gerçek zamanlı” olarak değerlendirilebilir ve uygulanabilir.
Bu tür olaylar alındığında, uygulama oturumları hemen kesintiye uğrar ve kullanıcılar, ilkeyi yeniden doğrulamak veya yeniden değerlendirmek için Azure AD’ye yönlendirilir.
Microsoft, bunun kullanıcıların daha iyi kontrole sahip olmalarını sağladığını ve aynı zamanda ilkelerin gerçek zamanlı uygulanmasının oturum süresini güvenli bir şekilde uzatabileceğinden kuruluşlarına esneklik kattığını söylüyor.
Herhangi bir Azure AD kesintisi durumunda, CAE oturumlarına sahip kullanıcıların bu kesintileri fark etmeden atlatabilecekleri bildiriliyor.
Hâlâ istemci erişim kurallarını kullanan kiracılar, kurallarını geçirmeye yönelik planlama sürecini başlatmak için Mesaj Merkezi aracılığıyla bildirim alacak şekilde ayarlanmıştır.
Microsoft’un sürekli olarak Microsoft Exchange’in kimlik doğrulama protokollerine yönelik güncellemeler yayınlaması şaşırtıcı değil, bu, siber suçlular için tutarlı bir hedef olmaya devam eden bir platform.
ABD Federal Soruşturma Bürosu (FBI) ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) dahil olmak üzere bir grup siber güvenlik yetkilisi, İran devlet destekli bilgisayar korsanlarının ProxyShell güvenlik açığını nasıl kullandığını vurguladı. (yeni sekmede açılır) En az Ekim 2021’den beri.
Bu güvenlik açığı, siber suçlulara kimliği doğrulanmamış, uzaktan kod yürütme yetkileri verdi.