Сигурността в облачните среди се затяга. Microsoft обяви финалните етапи от премахването на остарялата технология SMTP AUTH Basic за потребителите на Exchange Online. Тази промяна цели да защити фирмените пощи от най-честите хакерски атаки, но изисква техническа подготовка от страна на бизнеса.
Какво точно се променя?
Важно е да разберем разликата: SMTP протоколът не изчезва – той остава основният начин за изпращане на имейли. Променя се само начинът на автентикация (вход):
- SMTP AUTH Basic (Старият метод): Вашето устройство (скенер, CRM, софтуер) изпраща директно потребителско име и парола към сървъра на Microsoft. Ако хакер прихване тези данни веднъж, той има пълен достъп до пощата ви завинаги (или докато не смените паролата).
- SMTP AUTH с OAuth 2.0 (Новият метод): Тук паролата не се изпраща директно. Устройството използва специален цифров токен. Когато принтерът иска да изпрати имейл, той представя този токен пред Microsoft 365. Токенът е с ограничена валидност и може да бъде настроен да позволява само изпращане на писма, без да дава достъп до други данни в акаунта. Това е същият метод, по който се логвате в приложения с Google или Facebook профила си – сигурно и без споделяне на основната парола.
Кого засяга тази промяна?
Тази промяна се отнася единствено за организации, които използват пощенските услуги на Microsoft 365.
Обновеният график на Microsoft
След няколко отлагания, ето актуалните срокове:
- До декември 2026 г.: Имате време за миграция. Microsoft оставя портата отворена за съществуващи конфигурации.
- Края на декември 2026 г.: Microsoft ще изключи по подразбиране Basic Auth за всички. Ако вашият Scan-to-Email или CRM софтуер не поддържа OAuth 2.0, те просто ще спрат да работят.
- 2027 г.: Пълно и окончателно премахване на поддръжката за пароли при SMTP изпращане.
Кои устройства са най-застрашени?
Проблемът обикновено е в годината на производство. Повечето машини преди 2018-2019 г. не поддържат OAuth 2.0. Най-често затруднения се наблюдават при:
- Konica Minolta (серия bizhub): По-старите модели (напр. C224e, C258) често се нуждаят от специфичен ъпдейт на фърмуера.
- HP (LaserJet и PageWide): Моделите, които не поддържат FutureSmart 4 или 5, често нямат опция за OAuth.
- Xerox (WorkCentre): Старите серии често не разполагат с необходимата софтуерна архитектура.
- Kyocera (ECOSYS и TASKalfa): По-старите офис модели масово разчитат на Basic Auth.
Какво трябва да направите?
Ако използвате мултифункционални устройства (МФУ) или специализиран софтуер за фактуриране и те са настроени с обикновена парола към Microsoft 365, ще ви е необходима проверка дали те поддържат модерната автентикация. По-старите машини може да изискват ъпдейт на фърмуера или да се наложи подмяна със съвременни машини.
Защо да се доверите на Симплекс Системс?
Ние разбираме, че подобни технически промени могат да изглеждат сложни. Нашата мисия е да гарантираме, че вашият бизнес няма да спре нито за минута. Симплекс Системс предлага професионална ит поддръжка, фокусирана върху плавния преход към нови стандарти.
Нашият екип ще направи пълен одит на вашите компютърни мрежи и офис техника. Като част от нашата +, ние ще настроим вашите устройства спрямо изискванията на Microsoft, за да осигурим максимална компютърна сигурност. Предлагаме още:
- Експертни мрежови услуги и поддръжка на сървъри.
- Сигурна миграция към облачни услуги и оптимизирана виртуализация на сървъри.
- Цялостни решения за киберсигурност и специализирано обучение по киберсигурност за вашия персонал.
Свържете се със Симплекс Системс за надеждна компютърна поддръжка и бъдете подготвени за бъдещето още днес.
