|
*Extra uitleg*
Microsoft wenst zijn producten veiliger te maken.
Onlangs deed Microsoft een belangrijke mededeling: per 1 oktober 2022 stopt basic authentication in Exchange Online voor alle accounts.
Dit houdt in dat er geen gebruik meer kan worden gemaakt van authenticatieprotocollen zoals POP, IMAP en Exchange Remote PowerShell.
Veel organisaties maken, bewust of onbewust, nog gebruik van deze verouderde authenticatiemethode.
Zorg ervoor dat je bedrijfsprocessen niet plotseling stoppen met werken op 1 oktober en stap op tijd over. Pc-matic en Computerhouse helpt je bij je transitie naar Modern Authentication, van analyse van je IT-omgeving tot implementatie van de moderne authenticatiemethode.
Wat is basic authentication? Basic authentication is een verouderde industriestandaard, waarbij de gebruiker inlogt met alleen een gebruikersnaam en wachtwoord.
Dit is een onveilige manier van authenticeren naar de clouddiensten van Microsoft
Het maakt gebruik van een niet-versleutelde verbinding
Gebruikersnaam en wachtwoord worden in platte tekst ingevoerd zonder aanvullende verificatie
Er zijn geen additionele beveiligingsmaatregelen mogelijk Deze protocollen vallen onder basic authentication en zullen dus per 1 oktober worden uitgeschakeld: Exchange Web Services (EWS), Exchange ActiveSync (EAS), POP, IMAP, Exchange Remote PowerShell, MAPI, RPC, SMTP AUTH en OAB.
Inmiddels biedt Microsoft moderne en veilige protocollen die bovenstaande problemen niet hebben en Multi-Factor Authentication ondersteunen. De oorspronkelijke aankondiging werd al in 2019 gedaan, maar de datum is een aantal keer uitgesteld vanwege de coronapandemie.
1. Microsoft schakelt wereldwijd volledig de basisverificatie voor Exchange Online uit.
In juni 2021 begon Microsoft al met het uitschakelen van basic authentication voor inactieve accounts, maar dat gaat dus nu ook gebeuren voor organisaties die het nog wel actief gebruiken.
Wat betekent dit voor jouw organisatie vanaf 1 oktober 2022?
Op 1 september 2022 hebben we aangekondigd dat er nog een laatste mogelijkheid is om deze wijziging uit te stellen. Het is toegestaan om tussen 1 oktober 2022 en 31 december 2022 een protocol eenmaal opnieuw in te schakelen. Eventuele protocoluitzonderingen of opnieuw ingeschakelde protocollen worden begin januari 2023 uitgeschakeld, zonder mogelijkheid tot verder gebruik. Bekijk de volledige aankondiging op Basic Authentication Deprecation in Exchange Online – September 2022 Update . In Office 365 beheerd door 21Vianet beginnen we basisauthenticatie uit te schakelen op 31 maart 2023. Voor alle andere cloudomgevingen geldt de datum van 1 oktober 2022.
2. Exchange Online en Exchange On-premises Hybrid Belangrijke aandachtspunten hier zijn bijvoorbeeld printers en kopieermachines.
Veel organisaties gebruiken deze om scans per e-mail te verzenden.
( Geen paniek, indien uw scanfunctie op de printer niet meer werkt hebben we hiervoor een oplossing voor !!)
Wanneer je Office 365 gebruikt voor het afhandelen van e-mail, zal dit per 1 oktober stoppen met werken: de meeste printers kunnen bijvoorbeeld geen ‘moderne’ authenticatie zoals Multi-Factor Authentication (MFA) uitvoeren.
Ook de integraties met bepaalde applicaties kunnen stoppen met werken.
Denk hierbij aan service management-applicaties Of asset management-applicaties : deze maken gebruik van POP3- en IMAP-protocollen. Microsoft Office-applicatie (vóór Office 2016 VL)
Oude versies van Microsoft Office zullen door de uitschakeling van basic authentication ook stoppen met werken.
Wij adviseren hier om te upgraden naar een nieuwere versie, minimaal Microsoft Office 2019, maar bij voorkeur Microsoft Office 365 for Enterprise/Business.
Wij raden altijd aan om de mobiele app van Microsoft Outlook te gebruiken op uw gsm
Een bijkomend voordeel voor organisaties is dat ze hierop Mobile Application Management (MAM) kunnen toepassen voor extra beveiliging van de bedrijfsgegevens.
Stap op tijd over naar moderne authenticatie Naast het feit dat basic authentication simpelweg niet meer voldoet aan de beveiligingseisen van 2022, wil je voorkomen dat je organisatie en collega’s op 1 oktober plotseling geen toegang meer hebben tot applicaties die ze nu nog dagelijks gebruiken.
Het is daarom van belang om je clients en applicaties te migreren naar een veiliger alternatief voordat Microsoft dat voor je doet.
 |
Na een druk jaar nemen wij een weekje rust van 07/01/2023 tot en met 15/01/2023.
Wij blijven bereikbaar via mail support@pc-matic.be of support@computerhouse.be
|
