Microsoft bugün Müşteri Erişim Kuralları (CARS) Taşınması'nın çevrimiçi olarak Eylül 2024'e kadar bir yıl erteleneceğini duyurdu.
Microsoft 365 yöneticileri, çeşitli faktörleri kullanarak online Exchange için istemci erişimini filtrelemek için öncelik değerleri, istisnalar, eylemler ve koşullar içeren otomobilleri kullanabilir.
Bu faktörler, müşterinin IP adreslerini ve kimlik doğrulama türünü ile bağlantıları kurmak için kullandıkları protokol, uygulama veya hizmeti içerir. Özünde, yapılandırıldıktan sonra, bir kuruluş içindeki çevrimiçi kaynak alışverişine erişimin kontrolüne yardımcı olurlar.
Eylül 2022'den itibaren önceki bir duyuruda şirket, eski Exchange çevrimiçi erişim kurallarının Eylül 2023'e kadar aşamalı olarak kaldırılacağını söyledi.
Ertesi ay, Redmond devre dışı bırakıldı Kiracılarda Azure Active Directory (AAD) Koşullu Erişim (CA) ve Sürekli Erişim Değerlendirmesi (CAE) gibi daha güvenli alternatiflere geçiş yapmak için kullanılmadıkları kiracılarda CMDLET'ler.
Faz-çıkış gecikmesi, bazı arabaları Azure AD CA ve CAE'ye göç etmenin imkansızlığı, bazı durumlarda uygun destek ihtiyacı nedeniyle ilk son tarihe kadar sürdürüldü.
Exchange ekibi Cuma günü yaptığı açıklamada, "Otomobilleri nasıl kullandıklarını ve bu yeni özelliklere nasıl geçebileceklerini öğrenmek için müşterilerle birlikte çalışıyoruz, ancak mevcut kuralları taşımanın mümkün olmadığı birkaç senaryo ile karşılaştık." Dedi.
"Bu senaryolar için, daha önce ilan edilen Eylül 2023 son tarihinin ötesinde otomobillerin kullanılmasına izin vereceğiz."
Gelecek yıl son emeklilik son tarihine ulaşılana kadar Microsoft, müşterilerin destek biletleri aracılığıyla arabalarını yeni erişim kontrol seçeneklerine taşımasına yardımcı olmasını bekliyor.
Değişim ekibi, "Otomobillerden koşullu erişim ve CAE'ye göç etmenin biraz planlama ve test gerektirdiğini anlıyoruz ve bu süreçte size yardımcı olmak için buradayız."
"Arabalarınızı göç etmenizi engelleyen teknik bir neden varsa, ihtiyaçlarınızı araştırıp anlayabilmemiz için lütfen bir destek bileti açın."
Redmond'un Eylül 2022'de açıkladığı gibi, eski Exchange çevrimiçi erişim kurallarından şartlı erişimlere geçiş, kiracı politika değişikliği uygulanmasını neredeyse gerçek zamanlı ve proaktif olarak sonlandıran aktif kullanıcı oturumlarında ekstra esneklik ekleyecektir.
Microsoft ayrıca müşterilere 1 Ekim 2022'den itibaren çevrimiçi güvenliği artırmak için rastgele kiracılarda temel kimlik doğrulamasının devre dışı bırakılacağı konusunda uyardı.
Uyarı, Redmond'un son üç yılda verilen birden fazla hatırlatmayı izledi, bunlardan birincisi Eylül 2019'da yayınlandı.
CISA, Govt Ajanslarına 1 Mayıs'a kadar iPhone'ları, Mac'leri güncellemeyi sipariş ediyor
FBI, sextortion kurbanlarını kar için sömüren şirketleri uyarıyor
CISA, NATO ülkelerine yönelik saldırılarda sömürülen Zimbra böceği konusunda uyarıyor
CISA, ajanslara casus yazılımları bırakmak için sömürülen böcekleri yamaya sipariş eder
QNAP, müşterileri NAS cihazlarında Linux sudo kusurunu patlatma konusunda uyarıyor
Kaynak: Bleeping Computer