Починаючи з липня 2025 року Microsoft оновить параметри безпеки для всіх клієнтів Microsoft 365, заблокувавши доступ до файлів у SharePoint, OneDrive та Office через застарілі протоколи автентифікації. Очікується, що розгортання завершиться до серпня 2025 року. Про це повідомляє Blleping Computer.
Зміни торкнуться всіх клієнтів Microsoft 365 у Microsoft Entra, застосунках Microsoft 365, SharePoint Online та Microsoft OneDrive. Додаткових ліцензій не потрібно.
Як пояснює компанія в повідомленні Microsoft 365 admin center, буде автоматично заблоковано застарілу браузерну автентифікацію до SharePoint і OneDrive, яка використовує RPS (Relying Party Suite), а також протокол FPRPC (FrontPage Remote Procedure Call) для відкриття файлів Office.
«Застарілі протоколи автентифікації, такі як RPS, вразливі до атак типу brute-force і фішингових атак через відсутність сучасної автентифікації. Їх блокування не дозволить застосункам із застарілими методами автентифікації отримувати доступ до SharePoint і OneDrive через браузер», — пояснює Microsoft.
Протокол FPRPC використовувався для віддаленого редагування вебсторінок і наразі майже не застосовується, проте залишається вразливим. Його блокування дозволить зменшити ризики — Microsoft 365 більше не дозволятиме відкривати файли через цей протокол.
Додаткові зміни в доступі до файлів
Після впровадження нових параметрів безпеки всі сторонні застосунки потребуватимуть погодження адміністратора, перш ніж отримають доступ до файлів і сайтів у межах Microsoft 365.
Користувачі не зможуть самостійно надавати стороннім застосункам доступ до вмісту без схвалення адміністратора. Політика App Consent, яку керує Microsoft, запобігатиме такому доступу за замовчуванням.
Адміністратори можуть налаштувати політики доступу через підтримку Microsoft Entra або задати деталізовані правила для окремих користувачів чи груп.
«У межах ініціативи Microsoft Secure Future Initiative (SFI) та згідно з принципом Secure by Default ми оновлюємо типові налаштування Microsoft 365, щоб допомогти досягнути мінімального рівня безпеки та посилити захист вашої організації», — зазначає Microsoft.
Інші зміни в безпеці Microsoft 365
• Із початку року Microsoft почала вимикати всі елементи ActiveX у версіях Microsoft 365 та Office 2024 для Windows.
• У липні з’явиться нова функція в Teams, яка блокуватиме створення скриншотів під час зустрічей.
• Із наступного місяця Outlook блокуватиме вкладення з розширеннями .library-ms та .search-ms.
Раніше ми повідомляли, що Microsoft додає інструмент міграції з Windows 10 на Windows 11.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
