Η Microsoft ανακοίνωσε ότι θα αποσύρει τους Κανόνες πρόσβασης πελάτη (CAR) στο Exchange Online εντός ενός έτους, έως τον Σεπτέμβριο του 2023.
Δείτε επίσης: Οι servers Microsoft Exchange παραβιάστηκαν μέσω OAuth apps για phishing
Τα CAR είναι σύνολα συνθηκών, εξαιρέσεων, ενεργειών και τιμών προτεραιότητας που επιτρέπουν στους διαχειριστές του Microsoft 365 να ελέγχουν την πρόσβαση πελατών στο Exchange Online.
Οι συνδέσεις μπορούν να επιτραπούν ή να αποκλειστούν με βάση τις διευθύνσεις IP και τον τύπο ελέγχου ταυτότητας του πελάτη, καθώς και με το πρωτόκολλο, την εφαρμογή ή την υπηρεσία που χρησιμοποιούν για τη σύνδεση.
Εν ολίγοις, αφού ρυθμιστούν, βοηθούν στον έλεγχο του ποιος μπορεί να έχει πρόσβαση σε ποιους πόρους σε έναν οργανισμό Exchange Online.
“Σήμερα, ανακοινώνουμε την απόσυρση των CAR στο Exchange Online, τα οποία θα καταργηθούν πλήρως έως τον Σεπτέμβριο του 2023“, δήλωσε η ομάδα του Exchange.
Η εταιρεία θα ξεκινήσει τη διαδικασία κατάργησης απενεργοποιώντας πρώτα τους κανόνες πρόσβασης πελατών στους ενοικιαστές, όπου δεν χρησιμοποιούνται από τον Οκτώβριο του 2022.
Δείτε ακόμα: Microsoft: Οι επεκτάσεις IIS χρησιμοποιούνται ως backdoors του Exchange
Μέχρι τον Σεπτέμβριο του 2023, η Microsoft σχεδιάζει να βοηθήσει στη μετεγκατάσταση όλων των εναπομεινάντων ενοικιαστών από τα CAR για χρήση νέων λειτουργιών ελέγχου πρόσβασης, όπως η αξιολόγηση συνεχούς πρόσβασης (CAE).
”Εάν δεν χρησιμοποιείτε αυτήν τη στιγμή CAR, τα cmdlet θα απενεργοποιηθούν για τον ενοικιαστή σας μετά τον Οκτώβριο του 2022“, πρόσθεσε η ομάδα Exchange.
Όπως εξηγεί η εταιρεία, η μετάβαση στον έλεγχο πρόσβασης CAE στους πόρους του Exchange Online έχει σχεδιαστεί για να προσθέτει επιπλέον ανθεκτικότητα, τερματίζοντας προληπτικά τις περιόδους λειτουργίας ενεργών χρηστών και διασφαλίζοντας την επιβολή της αλλαγής πολιτικής ενοικιαστών σε σχεδόν πραγματικό χρόνο.
“Τώρα οι νέες δυνατότητες, όπως το Continuous Access Evaluation (CAE) επιτρέπουν στις εφαρμογές Azure Active Directory να εγγραφούν σε κρίσιμα συμβάντα, τα οποία μπορούν στη συνέχεια να αξιολογηθούν και να επιβληθούν σε σχεδόν πραγματικό χρόνο. Μπορείτε να έχετε καλύτερο έλεγχο ενώ παράλληλα προσθέτετε ανθεκτικότητα στον οργανισμό σας.“
Δείτε επίσης: Microsoft: Ερευνά συνεχιζόμενη διακοπή λειτουργίας του Exchange Online
Η Microsoft προειδοποίησε επίσης πρόσφατα τους πελάτες ότι θα αρχίσει να απενεργοποιεί τον βασικό έλεγχο ταυτότητας σε τυχαίους μισθωτές για να βελτιώσει την ασφάλεια του Exchange Online από την 1η Οκτωβρίου 2022.
Η ανακοίνωση ακολούθησε πολλές άλλες υπενθυμίσεις και προειδοποιήσεις που εξέδωσε η Microsoft τα τελευταία τρία χρόνια.
 στο Exchange Online εντός ενός έτους, έως τον Σεπτέμβριο του 2023.){kind=link}