Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Thomas' Tech Talk 6 - Deaktivierung von Basic Authentication in Exchange Online

96 views

Published on

Die Deaktivierung der Basic Authentication in Exchange Online ist ein wichtiger Schritt zur Verbesserung der Sicherheit in Microsoft 365. In diesem Tech Talk erkläre ich, warum die Basic Authentication abgeschaltet wird und welche Herausforderungen dies für Unternehmen hat.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Thomas' Tech Talk 6 - Deaktivierung von Basic Authentication in Exchange Online

  1. 1. Deaktivierung Basic Authentication Tech Talk - 6
  2. 2. Deaktivierung Basic Authentication Erhöhung der Sicherheit in Exchange Online
  3. 3. Was ist Basic Authentication?  Übertragung von Benutzername und Kennwort in Klartext  Kein Schutz durch Verschlüsselung oder Hash  Manchmal Übertragung als BASE64-kodierte Zeichenfolge  Leichter Schutz durch HTTPS-Verbindungen  Übertragung bei jeder Verbindungsanfrage  Multifaktor-Authentifizierung ist schwer umzusetzen /login.aspx 401 Unauthorized WWW-Authenticate: Basic Kodierter Benutzername + Kennwort Authorization: BASIC ffdz56dGs HTTP 200 HTTP 401 Unauthorized
  4. 4. Basic Authentication und Exchange Online  Basic Authentication wird verwendet für  Exchange Web Services (EWS)  Exchange ActiveSync (EAS)  POP3  IMAP4  Remote PowerShell  SMTP AUTH  Lösung: Modern Authentication mit OAuth 2.0 Token Modern Authentication ist für Office 365 Mandanten, die vor dem 1. August 2017 erstellt wurden, standardmäßig ausgeschaltet.  Prüfen Sie den Status in den Einstellungen Ihres Microsoft 365 Mandanten
  5. 5. Modern Authentication und Exchange Online  Outlook Mobile, Outlook for Mac 2016 und Exchange ActiveSync mit iOS 11+ nutzen immer Modern Authentication  Outlook für Windows unterstützt Modern Authentication  Schalten Sie Modern Authentication im Microsoft 365 Mandanten für Outlook 2013+ ein  Exchange Online PowerShell v2 Set-OrganizationConfig -OAuth2ClientProfileEnabled $true  Modern Authentication Unterstützung für die folgenden Protokolle wird im Sommer 2020 ausgerollt  POP3  IMAP4  SMTP AUTH  Remote PowerShell https://docs.microsoft.com/de-de/powershell/exchange/exchange-online/exchange-online-powershell-v2/exchange-online-powershell-v2?view=exchange-ps
  6. 6. Abschaltung von Basic Authentication Protokoll Ankündigung Geplantes Supportende COVID-19 Anpassung Exchange Web Services 7. März 2018 13. Oktober 2020 H2 2021 Exchange ActiveSync POP3 IMAP4 Remote PowerShell 20. September 2019 13. Oktober 2020 H2 2021 SMTP AUTH - - - https://www.granikos.eu/de/Blog/PostId/1876/abschaltung-der-modernen-authentifizierung-in-exchange-online-update-april-2020
  7. 7. Abschaltung von Basic Authentication  Basic Authentication wird für neue Mandanten deaktiviert, um Security Baseline Konfigurationen zu etablieren  Basic Authentication wird für bestehende Mandanten ausgeschaltet, wenn ab Oktober 2020 keine Nutzung der Basic Authentication registriert wird Empfehlung  Blockierung der Legacy Authentifizierung mit Conditional Access
  8. 8. Herausforderungen  Ältere Clients werden in Zukunft nicht mehr mit Exchange Online funktionieren  E-Mail-Clients und –Apps auf Desktop-PCs und mobilen Endgeräten  Geschäftsapplikationen  Multifunktionsgeräte  … Lösungen  Aktualisierung der Windows Desktop Outlook Versionen  Outlook Mobile als E-Mail-Client auf mobilen Endgeräten  Wechsel auf aktuelle Versionen der Geschäftsapplikation mit OAuth-Support  Erweiterung von Software-Eigenentwicklungen zur Unterstützung von OAuth  Exchange Hybrid-Nachrichtenfluss mit internem SMTP-Relay für Legacy-Systeme https://www.granikos.eu/de/Blog/PostId/1800/moderne-authentifizierung-fuer-exchange-online
  9. 9. Thomas Stensitzki Enterprise Consultant | Geschäftsführer Granikos GmbH & Co. KG MVP | Office Apps & Services Twitter: @Stensitzki LinkedIn: https://linkedin.com/in/thomasstensitzki Blog DE: http://Blog.Granikos.eu Blog EN: http://JustCantGetEnough.Granikos.eu MVP Blog: https://blogs.msmvps.com/thomastechtalk Tech Talk Themen: https://go.granikos.eu/TTTUmfrage Buchanklicken–mehrerfahren Aufgezeichnet mit Camtasia
  10. 10. Basic Access Authentication Aktivieren oder Deaktivieren der modernen Authentifizierung für Outlook in Exchange Online Improving Security – Together Introducing security defaults BRK3248 - Securing Exchange Online from modern threats Blockierung der Legacy-Authentifizierung mit Conditional Access Ressourcen Links

×