Microsoft zapowiedział, że w lipcu zacznie aktualizować domyślne ustawienia zabezpieczeń we wszystkich dzierżawach Microsoft 365, aby zablokować dostęp do SharePoint, OneDrive i plików Office poprzez przestarzałe protokoły uwierzytelniania. Zmiany dotyczą też uprawnień, które mogą narażać firmy na zbędne ryzyko. Zaczną one być wprowadzane w połowie przyszłego miesiąca i proces zakończy się w sierpniu.
Microsoft 365 zacznie blokować przestarzałe protokoły
Zmiany zostaną wprowadzone we wszystkich dzierżawach Microsoft 365w Microsoft Entra, aplikacjach Microsoft 365, SharePoint Online i Microsoft OneDrive. W lipcu zaczną być blokowane przestarzałe metody uwierzytelniania w przeglądarce: RPS (Relying Party Suite) dla SharePoint i OneDrive oraz FPRPC (FrontPage Remote Procedure Call) dla otwierania plików Office. Skąd ten pomysł?
Przestarzałe protokoły uwierzytelniania takie jak RPS (Relying Party Suite) są podatne na ataki brute-force i phishingowe z powodu braku nowoczesnego uwierzytelniania. Zablokowanie ich uniemożliwi aplikacjom, które używają przestarzałych metod, uzyskiwanie dostępu do aplikacji SharePoint i OneDrive przez przeglądarkę.
FrontPage Remote Procedure Call (FPRPC) to przestarzały protokół używany do zdalnego tworzenia stron internetowych. Choć nie jest już szeroko używany, przestarzałe protokoły takie jak FPRPC mogą być bardziej podatne na ataki, a blokowanie FPRPC pomaga zmniejszyć podatność na luki w zabezpieczeniach. Dzięki tej zmianie FPRPC zostanie zablokowany do otwierania plików, co uniemożliwi korzystanie z tego nienowoczesnego protokołu w klientach Microsoft 365.
— Microsoft 365 Admin Center
Microsoft 365 staje się bezpieczniejszy w kolejnych obszarach
Po wprowadzeniu tych nowych ustawień domyślnych bezpieczeństwa w dzierżawach Microsoft 365 wymagana będzie zgoda administratora na uzyskiwanie dostępu do stron i plików przez zewnętrzne aplikacje. Wskutek tego ochrona informacji i zasobów firmowych będzie działać na wyższym poziomie, a pracownicy nie będą mogli nadmiernie eksponować zawartości organizacji. App Consent Policies uniemożliwią użytkownikom wyrażanie zgody na dostęp do plików i stron przez zewnętrzne aplikacje - będzie to rolą admina.
Zmiany są częścią inicjatywy "Microsoft Secure Future Initiative (SFI)" oraz idą w parze z zasadą "Secure by Default". Microsoft 365 staje się bezpieczniejszy także w innych obszarach. W tym roku zaczęto wyłączać wszystkie kontrolki ActiveX w aplikacjach Microsoft 365 i Microsoft Office 2024 na Windows, a w lipcu do nowego Teams zawita funkcja, która zablokuje wykonywanie zrzutów ekranu na spotkaniach. Gigant zapowiedział też, że w lipcu doda typy plików .library-ms oraz .search-ms do listy blokowanych załączników.
-min5dcb124.png)