- Microsoft planlægger at blokere ældre godkendelsesprotokoller i Microsoft 365 fra midten af juli 2025.
- Ændringen påvirker applikationer og adgang via SharePoint, OneDrive og Office og styrker sikkerheden som standard.
- Administratorsamtykke kræves for at tredjepartsapplikationer kan få adgang til websteder og filer.
- Disse foranstaltninger er i overensstemmelse med Microsofts Secure Future-initiativ og har til formål at styrke sikkerheden i virksomhedsmiljøer.
Den næste mes de julio de 2025 vil markere et relevant punkt i Udviklingen af Microsofts sikkerhedspolitikker i Windows 11-miljøetVirksomheden har bekræftet ankomsten af en En opdatering med særligt fokus på at styrke beskyttelsen af virksomhedens cloudplatforme, herunder Microsoft 365, OneDrive og SharePoint. Dette skridt imødekommer behovet for etablere nye barrierer mod voksende trusler, såsom uautoriseret adgang og forsøg på identitetstyveri, tilpasning til nutidens krævende standarder.
Implementeringen af disse ændringer vil påvirke organisationer og forretningsbrugere globalt og falder ind under paraplyen af 'Microsoft Secure Future Initiative' (SFI). Det erklærede mål er hærd standardforsvarspositionen, hvilket eliminerer traditionelle adgangsmetoder og protokoller, der anses for sårbare, og som ikke opfylder moderne godkendelseskriterier.
Nye blokke til adgang via gamle protokoller
Fra midten af juli 2025, Microsoft vil begynde at aktivere adgangsbegrænsning som standard for alle Microsoft 365-lejere. bruger forældede godkendelsesprotokoller. Blandt de berørte er Relying Party Suite (RPS)-protokollen, der bruges til browseradgang til SharePoint og OneDrive, og FrontPage Remote Procedure Call (FPRPC)-protokollen, der primært bruges til fjernåbning og -redigering af Office-filer. Hovedårsagen er, at begge metoder muliggør brute force- eller phishing-angreb. for ikke at have indarbejdet moderne autentificeringsmekanismer.
Brugen af disse protokoller vil ikke længere være tilgængelig. Når opdateringen er installeret, hvilket betyder, at administratorer og brugere skal gennemgå deres værktøjer og arbejdsprocesser for at undgå afbrydelser. Microsoft foreslår at migrere til muligheder, der bruger autenticación moderna, såsom OAuth 2.0 og andre aktuelle standarder, for at opretholde driftskontinuitet og drage fordel af en et betydeligt højere sikkerhedsniveau.
Administratorsamtykke til tredjepartsapplikationer
En anden bemærkelsesværdig ændring er, at efter implementeringen af de nye standardværdier, Brugere vil ikke kunne give tilladelse direkte til eksterne applikationer for at få adgang til filer og websteder i Microsoft 365-miljøet. Der kræves eksplicit administratorindgriben eller godkendelse for at godkende disse adgange. Med denne indstilling, Virksomheden søger at undgå utilsigtet overeksponering af følsomme oplysninger og styrke centraliseret kontrol over forretningsdata.
Derudover er de blevet præsenteret Nye samtykkepolitikker administreret af Microsoft, som begrænser brugernes mulighed for at godkende eksterne forbindelser, indtil de er blevet godkendt af IT-chefer. Administratorer kan definere mere detaljerede regler for specifikke grupper baseret på organisationens driftsmæssige behov, hvis de har specifikke behov.
Andre nyheder og kontekst i Windows 11
Dette skift mod forbedret sikkerhed er ikke et isoleret fænomen. Microsoft har arbejdet i flere måneder implementering af yderligere foranstaltninger såsom deaktivering af ActiveX-kontroller i Microsoft 365- og Office 2024-apps, samt introduktionen af funktioner, der har til formål at forhindre, at der tages skærmbilleder i Microsoft Teams. Denne omfattende strategi søger at reducere risikoen for dataeksponering og minimere angrebsfladen. i virksomhedsmiljøer, der bruger Windows 11 og 365-økosystemet.
Opdateringen, der er planlagt til juli 2025, vil være automatisk og Det kræver ikke yderligere licenser eller forudgående indgriben fra administratorer, selvom det er tilrådeligt at gennemgå interne systemer og procedurer for at tilpasse sig de nye adgangskrav.
De ændringer, som Microsoft forbereder til denne sommer, fokuserer på eliminer risici forbundet med ældre teknologierOvergangen til moderne godkendelsesmetoder og streng tilladelsesstyring for eksterne applikationer er centrale aspekter af den nye tilgang, der har til formål at håndtere et stadig mere sofistikeret trusselsbillede. Virksomheder og brugere, der stadig er afhængige af ældre procedurer, bliver nødt til at opdatere deres værktøjer og arbejdsgange for at undgå adgangsproblemer og drage fordel af mere robust beskyttelse.
Jeg er en teknologientusiast, der har vendt sine "nørde" interesser til et erhverv. Jeg har brugt mere end 10 år af mit liv på at bruge avanceret teknologi og pille ved alle slags programmer af ren nysgerrighed. Nu har jeg specialiseret mig i computerteknologi og videospil. Dette skyldes, at jeg i mere end 5 år har skrevet til forskellige hjemmesider om teknologi og videospil, og lavet artikler, der søger at give dig den information, du har brug for, på et sprog, der er forståeligt for alle.
Har du spørgsmål, så spænder min viden fra alt relateret til Windows styresystemet samt Android til mobiltelefoner. Og mit engagement er over for dig, jeg er altid villig til at bruge et par minutter og hjælpe dig med at løse eventuelle spørgsmål, du måtte have i denne internetverden.