微軟正在對其基礎(chǔ)身份驗證服務(wù)進行改革，并聲稱“過時的行業(yè)標準”將導(dǎo)致客戶面臨隨時間推移而增加的更多威脅。今日，這家軟件巨頭宣布 —— 到 2022 年 10 月的時候，該公司將禁用對所有 Exchange 用戶的“基礎(chǔ)身份驗證”(Basic Authentication)支持。

在此之前，如果微軟注意到 Exchange 用戶沒有使用它，就會提前實施禁用。更有趣的是，即使你正在使用，該公司也有計劃在 12-48 小時內(nèi)隨機禁用對該協(xié)議的支持，以敦促客戶采取更加積極的行動。

微軟寫道：

重要提示：從 2022 年初開始，我們將挑選某些 Exchange 客戶、并在 12-48 小時內(nèi)移除其對除 SMTP AUTH 之外的所有受影響的基礎(chǔ)身份驗證服務(wù)的協(xié)議支持，除非管理員通過我們提供的自助服務(wù)工具來重新啟用。

雖然聽起來有些苛刻，但考慮到 Basic Authentication 的脆弱性，此事也是為了更好的維護廣大客戶的自身利益。

作為一名管理員，如果你在消息中心收到了需要在有限時間內(nèi)禁用 Basic Auth 的計劃通知，還請及時選擇是否退出相關(guān)操作。

關(guān)鍵詞： 微軟 Exchange 驗證方案 自助服務(wù)