AUTENTICAÇÃO BÁSICA NO OFFICE 365 PARTE II

Na postagem anterior busquei explicar um pouco sobre o que venha a ser a autenticação básica e a autenticação moderna.

Nesta postagem vamos explorar um pouco mais os aspectos de monitoramento para podermos descobrir quem está usando a autenticação básica o que pode ser feito para desabilitar e quais as consequências.

Temos muito assunto pela frente! #TamuJunto

Como Monitorar a Autenticação Básica

Se você tiver dúvidas sobre a autenticação básica te convido a voltar na postagem anterior que falo sobre o seu funcionamento.

Nesta postagem vamos identificar os usuários e aplicações que fazem uso da autenticação básica no ambiente do Microsoft 365, lembrando que em Outubro esses usuários serão afetados pela desativação da autenticação básica.

Acessando o Portal do Azure Active Directory

Navegue até o endereço  https://aad.portal.azure.com, logue com suas credencias administrativas, lá você terá uma visão geral com os dados de entradas no Azure-AD, falhas, acessos com sucesso, serviços e todos os locais para todos os clientes, conforme vemos abaixo:

Painel Azure

Na imagem acima você consegue ver todos os logons no Azure AD com falha ou sucesso para restringir as informações apenas para autenticação básica execute o seguinte procedimento:

1 – Cliquem em Adicionar Filtros

2 – Escolha Aplicativo Cliente

3 – Clique em aplicar

No quadro seguinte selecione todas as opções menos Browser e Mobile Apps e Desktop Clients 

Você vai ver uma visão geral de todas as tentativas de autenticação básicas no ambiente.

Ao selecionar uma entrada, ela mostrará detalhes adicionais, incluindo o aplicativo cliente, o nome de usuário e o agente do usuário (que identifica o aplicativo cliente), conforme mostrado na captura de tela a seguir (clique para ampliar):

Para visualizar todas as tentativas de autenticação com falha basta adicionar um filtro (Status\falha) e você vai ver apenas as tentativas com erro.

Essas tentativas podem ser ataques de força bruta em seu tenant.

Essa é uma maneira fácil de identificar clientes móveis que usam o ActiveSync como protocolo e, portanto, estão usando autenticação básica.

Para visualizar a lista de usuários que ainda fazem uso da autenticação básica Altere o filtro do aplicativo cliente para apenas Exchange ActiveSync e remova o status | Falha

Ele mostrará uma lista de usuários móveis que usam autenticação básica, conforme mostrado na captura de tela

Portanto, usando as opções de filtragem na página de entrada no portal do Azure AD, você pode identificar quais clientes ainda estão usando a autenticação básica ao acessar os serviços do Office 365 (e, portanto, quais clientes são afetados quando a autenticação básica é interrompida).

Como desativar a autenticação básica

Para desativar a autenticação básica você pode criar uma política de autenticação e aplicar essa política aos usuários, com isso eles não podem mais usar a autenticação básica para fazer logon em qualquer serviço do Microsoft 365.

 Criando uma política

 Para criar uma Política de Autenticação, use o seguinte comando no Exchange Online PowerShell:

New-AuthenticationPolicy -Name “Bloquear Autenticacao Basica”

Adicionando usuário na politica

Set-User -Identity chesley.silva@chesley.com.br -AuthenticationPolicy “Bloquear autenticação básica”

Normalmente essa configuração vai levar até 24 horas para que a politica passe a fazer efeito, no entanto, podemos usar o comando abaixo para que as configurações passem a valer em aproximadamente 30 minutos.

Set-User -Identity chesley.rocha@chesley.com.br -AuthenticationPolicy “Bloquear autenticação básica”  -STSRefreshTokensValidFrom  $([System.DateTime]::UtcNow)

Removendo usuários da Politica

Basta aplicar o $null, da seguinte forma:

Set-User -Identity chesley.silva@chesley.com.br -AuthenticationPolicy $Null

Adicione alguns usuários na política e teste, teste todos os cenários possíveis use em seu teste usuários com dispositivos android, iOS, Microsoft, o que for! Mas teste!

Resumo

Bom pessoal, encerro aqui essa serie curta mas extremamente importante de duas postagens sobre autenticação básica e moderna, foquei bastante no que pode acontecer quando a Microsoft encerrar o suporte a autenticação básica e espero sinceramente que você já tenha configurado seu ambiente antes disso.

Recomendo que você crie uma lista própria de aplicativos que serão afetados em seu ambiente e busque uma solução plausível.

Tenham certeza que o outlook 2010 não vai mais conectar no ambiente de nuvem, os clientes móveis nativos que não suportam oAuth2 (comum em aplicativos de e-mail Android, mas também em iPhones mais antigos) também param de funcionar.

Do ponto de vista de  segurança cibernética todos vamos nos beneficar dessa mudança, mas, por enquanto eu sugiro que você crie uma lista de aplicativos e serviços que usam a autenticação básica e comece a testar com uma política de autenticação que bloqueie a autenticação básica e assim comece a mapear as soluções para o seu ambiente.

Referencias


4 comentários sobre “AUTENTICAÇÃO BÁSICA NO OFFICE 365 PARTE II

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s