- Microsoft planeja bloquejar protocols d'autenticació antics a Microsoft 365 des de mitjans de juliol de 2025.
- El canvi afecta aplicacions i accés via SharePoint, OneDrive i Office, reforçant la seguretat per defecte.
- Serà necessari consentiment d'administradors perquè les aplicacions de tercers accedeixin a llocs i fitxers.
- Aquestes mesures estan alineades amb la iniciativa Secure Future de Microsoft i busquen endurir la seguretat en entorns empresarials.
El proper mes de juliol de 2025 marcarà un punt rellevant a la evolució de les polítiques de seguretat de Microsoft a l'entorn de Windows 11. La companyia ha confirmat l'arribada d'una actualització especialment centrada en el reforç de la protecció de les seves plataformes al núvol, incloent Microsoft 365, OneDrive i SharePoint Aquest moviment respon a la necessitat de establir noves barreres davant d'amenaces creixents, com l'accés no autoritzat i els intents de suplantació d'identitat, adaptant-se als exigents estàndards actuals.
El desplegament daquests canvis afectarà organitzacions i usuaris empresarials a nivell global i s'enquadra sota el paraigua de la 'Microsoft Secure Future Initiative' (SFI). L'objectiu declarat és endurir la postura de defensa per defecte, eliminant mètodes d'accés i protocols tradicionals considerats vulnerables i que no compleixen els criteris d'autenticació moderns.
Nous bloquejos per accedir-hi mitjançant protocols antics
A partir de mitjans de juliol de 2025, Microsoft començarà a activar per defecte a tots els tenants de Microsoft 365 la restricció d'accés utilitzant protocols d'autenticació obsolets. Entre els afectats hi ha el protocol RPS (Relying Party Suite) emprat en l'accés navegador a SharePoint i OneDrive, i el protocol FPRPC (FrontPage Remote Procedure Call), utilitzat principalment per a l'obertura i l'edició d'arxius d'Office de manera remota. La raó principal és que tots dos mètodes faciliten atacs de força bruta o phishing per no incorporar els mecanismes moderns d'autenticació.
L´ús d´aquests protocols deixarà d´estar disponible una vegada aplicada l'actualització, això implica que administradors i usuaris hauran de revisar les seves eines i processos de treball per evitar interrupcions Microsoft suggereix migrar a opcions que emprin. autenticació moderna, com OAuth 2.0 i altres estàndards actuals, per mantenir la continuïtat operativa i beneficiar-se d'un nivell de seguretat significativament més gran.
Consentiment d'administrador per a aplicacions de tercers
Un altre canvi destacat és que, després de la implantació dels nous valors per defecte, els usuaris no podran concedir permís directament a aplicacions externes per accedir a fitxers i llocs dins de l'entorn de Microsoft 365. Es requerirà la intervenció o aprovació explícita d'un administrador per autoritzar aquests accessos. Amb aquest ajustament, la companyia cerca evitar la sobreexposició accidental d'informació sensible i enfortir el control centralitzat sobre les dades empresarials.
A més, s'han presentat noves polítiques de consentiment gestionades per Microsoft, que restringeixen la capacitat dels usuaris per autoritzar connexions externes fins que siguin validades pels responsables de TI. Per a qualsevol necessitat específica, els administradors podran definir regles més detallades per a grups concrets segons les necessitats operatives de l'organització.
Altres novetats i context dins de Windows 11
Aquest gir cap a la seguretat reforçada no és aïllat. Microsoft porta mesos implementant mesures addicionals com la desactivació de controls ActiveX a les aplicacions de Microsoft 365 i Office 2024, així com la introducció de funcions destinades a prevenir preses de captures de pantalla a Microsoft Teams. Aquesta estratègia integral cerca reduir el risc d'exposicions de dades i minimitzar la superfície d'atac en entorns empresarials que fan servir Windows 11 i l'ecosistema 365.
L'actualització prevista per al juliol del 2025 serà automàtica i no requerirà llicències addicionals ni intervenció prèvia dels administradors, encara que sí que és recomanable revisar els sistemes i procediments interns per adaptar-se als nous requisits d'accés.
Les modificacions que Microsoft prepara per a aquest estiu s'enfoquen a eliminar riscos associats a tecnologies heretadesLa transició a mètodes d'autenticació moderns i la gestió estricta de permisos per a aplicacions externes són aspectes clau del nou enfocament, amb la finalitat de fer front a un panorama d'amenaces cada cop més sofisticat.
Sóc un apassionat de la tecnologia que ha convertit els seus interessos frikis en professió. Porto més de 10 anys de la meva vida utilitzant tecnologia d'avantguarda i traslladant tota mena de programes per pura curiositat. Ara he especialitzat en tecnologia d'ordinador i videojocs. Això és perquè des de fa més de 5 anys que treballo redactant per a diverses webs en matèria de tecnologia i videojocs, creant articles que busquen donar-te la informació que necessites amb un llenguatge comprensible per tothom.
Si tens qualsevol pregunta, els meus coneixements van des de tot allò relacionat amb el sistema operatiu Windows així com Android per a mòbils. I és que el meu compromís és amb tu, sempre estic disposat a dedicar-te uns minuts i ajudar-te a resoldre qualsevol dubte que tinguis a aquest món d'internet.