微软正在对其基础身份验证服务进行改革,并声称“过时的行业标准”将导致客户面临随时间推移而增加的更多威胁。今日,这家软件巨头宣布 —— 到 2022 年 10 月的时候,该公
微软正在对其根底身份验证服务进行改革,并宣称“过期的行业标准”将导致客户面对随时间推移而添加的更多要挟。今天,这家软件巨头宣告 —— 到 2022 年 10 月的时分,该公司将禁用对一切 Exchange 用户的“根底身份验证”(Basic Authentication)支撑。
(来自:Microsoft 官网)
在此之前,假如微软注意到 Exchange 用户没有运用它,就会提早施行禁用。更风趣的是,即便你正在运用,该公司也有方案在 12-48 小时内随机禁用对该协议的支撑,以敦促客户采纳愈加活跃的举动。
微软写道:
重要提示:从 2022 年头开端,咱们将挑选某些 Exchange 客户、并在 12-48 小时内移除其对除 SMTP AUTH 之外的一切受影响的根底身份验证服务的协议支撑,除非管理员经过咱们供给的自助服务东西来从头启用。
尽管听起来有些严苛,但考虑到 Basic Authentication 的脆弱性,此事也是为了更好的保护广大客户的本身利益。
作为一名管理员,假如你在音讯中心收到了需求在有限时间内禁用 Basic Auth 的方案告诉,还请及时挑选是否退出相关操作。
