Η Microsoft ανακοίνωσε ότι θα Retrieve their Κανόνες πρόσβασης πελάτη (CAR) στο Exchange Online εντός ενός έτους, έως τον Σεπτέμβριο του 2023.
See also: Οι servers Microsoft Exchange παραβιάστηκαν μέσω OAuth apps για phishing
Τα CAR είναι σύνολα συνθηκών, εξαιρέσεων, ενεργειών και τιμών προτεραιότητας που επιτρέπουν στους administrators of Microsoft 365 να ελέγχουν την πρόσβαση πελατών στο Exchange Online.
Οι συνδέσεις μπορούν να επιτραπούν ή να αποκλειστούν με βάση τις διευθύνσεις IP και τον τύπο ελέγχου ταυτότητας του πελάτη, καθώς και με το πρωτόκολλο, την Application ή την υπηρεσία που χρησιμοποιούν για τη σύνδεση.
Εν ολίγοις, αφού ρυθμιστούν, βοηθούν στον έλεγχο του ποιος μπορεί να έχει Accessed at σε ποιους πόρους σε έναν οργανισμό Exchange Online.
“Σήμερα, ανακοινώνουμε την απόσυρση των CAR στο Exchange Online, τα οποία θα καταργηθούν πλήρως έως τον Σεπτέμβριο του 2023“, stated η ομάδα του Exchange.
Η εταιρεία θα ξεκινήσει τη διαδικασία κατάργησης απενεργοποιώντας πρώτα τους κανόνες πρόσβασης πελατών στους ενοικιαστές, όπου δεν χρησιμοποιούνται από τον Οκτώβριο του 2022.
See also: Microsoft: IIS extensions used as Exchange backdoors
Μέχρι τον Σεπτέμβριο του 2023, η Microsoft σχεδιάζει να βοηθήσει στη μετεγκατάσταση όλων των εναπομεινάντων ενοικιαστών από τα CAR για χρήση νέων λειτουργιών ελέγχου πρόσβασης, όπως η αξιολόγηση συνεχούς πρόσβασης (CAE).
"Εάν δεν χρησιμοποιείτε αυτήν τη στιγμή CAR, τα cmdlet θα απενεργοποιηθούν για τον ενοικιαστή σας μετά τον Οκτώβριο του 2022“, πρόσθεσε η ομάδα Exchange.
Όπως εξηγεί η εταιρεία, η μετάβαση στον έλεγχο πρόσβασης CAE στους πόρους του Exchange Online έχει σχεδιαστεί για να προσθέτει επιπλέον ανθεκτικότητα, τερματίζοντας προληπτικά τις περιόδους λειτουργίας ενεργών χρηστών και διασφαλίζοντας την επιβολή της αλλαγής πολιτικής ενοικιαστών σε σχεδόν πραγματικό χρόνο.
“Τώρα οι νέες Possibilities, όπως το Continuous Access Evaluation (CAE) επιτρέπουν στις εφαρμογές Azure Active Directory να εγγραφούν σε κρίσιμα συμβάντα, τα οποία μπορούν στη συνέχεια να αξιολογηθούν και να επιβληθούν σε σχεδόν πραγματικό χρόνο. Μπορείτε να έχετε καλύτερο έλεγχο ενώ παράλληλα προσθέτετε ανθεκτικότητα στον οργανισμό σας.“
See also: Microsoft: Ερευνά συνεχιζόμενη διακοπή λειτουργίας του Exchange Online
Η Microsoft προειδοποίησε επίσης πρόσφατα τους Clients ότι θα αρχίσει να απενεργοποιεί τον βασικό έλεγχο ταυτότητας σε τυχαίους μισθωτές για να βελτιώσει την ασφάλεια του Exchange Online από την 1η Οκτωβρίου 2022.
Η ανακοίνωση ακολούθησε πολλές άλλες υπενθυμίσεις και warnings που εξέδωσε η Microsoft τα τελευταία τρία χρόνια.
 στο Exchange Online εντός ενός έτους, έως τον Σεπτέμβριο του 2023.){kind=link}