A Microsoft anunciou hoje que a desativação das Client Access Rules (CARs) no Exchange Online será adiada por um ano até setembro de 2024.
Os administradores do Microsoft 365 podem utilizar as CARs, que incluem valores de prioridade, exceções, ações e condições, para filtrar o acesso dos clientes ao Exchange Online usando vários fatores.
Esses fatores incluem os endereços IP e o tipo de autenticação do cliente, bem como o protocolo, aplicativo ou serviço que eles usam para estabelecer conexões.
Em essência, uma vez configuradas, elas ajudam a controlar o acesso aos recursos do Exchange Online dentro de uma organização.
Em um anúncio anterior de setembro de 2022, a empresa disse que as antigas regras de acesso ao Exchange Online seriam eliminadas até setembro de 2023.
No mês seguinte, a Redmond desativou os cmdlets das CARs nos locatários onde não eram usados para promover a mudança para alternativas mais seguras, como o acesso condicional do Azure Active Directory (AAD) e a avaliação contínua de acesso (CAE).
O adiamento da eliminação foi motivado pela impossibilidade de migrar algumas CARs para o Azure AD CA e CAE até o prazo inicial, em alguns casos, devido à necessidade de suporte adequado.
"Estamos trabalhando com os clientes para aprender como eles usam as CARs e como podem migrar para esses recursos mais novos, mas encontramos alguns cenários em que não é possível migrar as regras atuais", disse a equipe do Exchange na sexta-feira.
"Para esses cenários, permitiremos o uso das CARs além do prazo anunciado anteriormente de setembro de 2023 até que possamos oferecer suporte para elas".
Até que o prazo final de eliminação seja alcançado no próximo ano, a Microsoft está aguardando os clientes solicitarem ajuda para migrar suas CARs para as novas opções de controle de acesso por meio de tickets de suporte.
"Entendemos que a migração das CARs para o acesso condicional e a CAE requer algum planejamento e teste, e estamos aqui para ajudá-lo com esse processo", acrescentou a equipe do Exchange.
"Se houver um motivo técnico impedindo a migração de suas CARs, abra um ticket de suporte para que possamos investigar e entender suas necessidades".
Como a Redmond explicou em setembro de 2022, a mudança das antigas regras de acesso ao Exchange Online para o acesso condicional adicionaria resiliência extra, garantindo a implementação das políticas dos locatários quase em tempo real e terminando proativamente as sessões de usuários ativas.
A Microsoft também alertou recentemente os clientes de que a autenticação básica seria desativada em locatários aleatórios para aumentar a segurança do Exchange Online a partir de 1º de outubro de 2022.
O aviso seguiu vários lembretes que a Redmond emitiu nos últimos três anos, o primeiro dos quais foi publicado em setembro de 2019.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...