- A Microsoft azt tervezi, hogy 365 július közepétől blokkolja a régi hitelesítési protokollokat a Microsoft 2025-ben.
- A változás az alkalmazásokat és a SharePoint, a OneDrive és az Office hozzáférését érinti, alapértelmezés szerint megerősítve a biztonságot.
- Harmadik féltől származó alkalmazások webhelyekhez és fájlokhoz való hozzáféréséhez rendszergazdai hozzájárulás szükséges.
- Ezek az intézkedések összhangban vannak a Microsoft Biztonságos Jövő kezdeményezésével, és a vállalati környezetek biztonságának megerősítését célozzák.
a következő 2025. július egy releváns pontot fog megjelölni a A Microsoft biztonsági szabályzatainak fejlődése a Windows 11 környezetbenA cég megerősítette egy érkezését Egy frissítés, amely kifejezetten a felhőplatformok védelmének megerősítésére összpontosított., beleértve a Microsoft 365-öt, a OneDrive-ot és a SharePointot. Ez a lépés a következő igényekre ad választ: új akadályokat kell építeni a növekvő fenyegetésekkel szemben, például jogosulatlan hozzáférés és személyazonosság-lopási kísérletek, alkalmazkodva a a mai igényes szabványok.
Ezen változtatások bevezetése globálisan fogja érinteni a szervezeteket és az üzleti felhasználókat és a „Microsoft Secure Future Initiative„(SFI). A kitűzött cél a következő: megkeményítsd az alapértelmezett védelmi testtartást, kiküszöbölve a hagyományos hozzáférési módszereket és protokollokat, amelyeket sebezhetőnek tartanak, és amelyek nem felelnek meg a modern hitelesítési kritériumoknak.
Új blokkok a régi protokollokon keresztüli hozzáféréshez
2025 július közepétől A Microsoft alapértelmezés szerint engedélyezni fogja a hozzáférés-korlátozást az összes Microsoft 365-ös bérlő számára. elavult hitelesítési protokollokat használnak. Az érintettek között van a SharePoint és a OneDrive böngészőn keresztüli eléréséhez használt Relying Party Suite (RPS) protokoll, valamint a FrontPage Remote Procedure Call (FPRPC) protokoll, amelyet elsősorban az Office-fájlok távoli megnyitására és szerkesztésére használnak. A fő ok az, hogy mindkét módszer elősegíti a nyers erő vagy adathalász támadásokat. amiért nem tartalmaz modern hitelesítési mechanizmusokat.
Ezeknek a protokolloknak a használata a továbbiakban nem lesz elérhető. A frissítés telepítése után a rendszergazdáknak és a felhasználóknak át kell tekinteniük eszközeiket és munkafolyamataikat a fennakadások elkerülése érdekében. A Microsoft azt javasolja, hogy olyan lehetőségekre térjenek át, amelyek a következőket használják: modern hitelesítés, mint például az OAuth 2.0 és más jelenlegi szabványok, a működési folytonosság fenntartása és a jelentősen magasabb biztonsági szint.
Rendszergazdai hozzájárulás harmadik féltől származó alkalmazásokhoz
Egy másik figyelemre méltó változás, hogy az új alapértelmezett értékek bevezetése után A felhasználók nem tudnak majd közvetlenül engedélyt adni külső alkalmazásoknak. a Microsoft 365 környezetben található fájlok és webhelyek eléréséhez. Ezen hozzáférések engedélyezéséhez kifejezett rendszergazdai beavatkozás vagy jóváhagyás szükséges. Ezzel a beállítással A vállalat igyekszik elkerülni az érzékeny információk véletlen túlzott nyilvánosságra hozatalát. és erősítse meg az üzleti adatok feletti központosított ellenőrzést.
Ezenkívül bemutatták őket A Microsoft által kezelt új hozzájárulási szabályzatok, amelyek korlátozzák a felhasználók azon képességét, hogy külső kapcsolatokat engedélyezzenek, amíg azokat az informatikai vezetők jóvá nem hagyják. Különleges igények esetén a rendszergazdák részletesebb szabályokat határozhatnak meg adott csoportokra vonatkozóan, a szervezet működési igényei alapján.
Egyéb hírek és kontextus a Windows 11-en belül
Ez a fokozott biztonság felé való elmozdulás nem elszigetelt eset. A Microsoft hónapok óta dolgozik rajta. további intézkedések végrehajtása, például az ActiveX-vezérlők letiltása a Microsoft 365 és az Office 2024 alkalmazásokban, valamint olyan funkciók bevezetése, amelyek megakadályozzák a képernyőképek készítését a Microsoft Teamsben. Ez az átfogó stratégia az adatszivárgás kockázatának csökkentésére és a támadási felület minimalizálására törekszik. vállalati környezetekben, Windows 11 és 365 ökoszisztéma használatával.
A 2025 júliusára ütemezett frissítés automatikus lesz, és Nem igényel további licenceket vagy előzetes rendszergazdai beavatkozást, bár tanácsos a belső rendszereket és eljárásokat felülvizsgálni az új hozzáférési követelményekhez való igazodás érdekében.
A Microsoft által ezen a nyáron tervezett módosítások a következőkre összpontosítanak: kiküszöböli a régi technológiákhoz kapcsolódó kockázatokatAz új megközelítés kulcsfontosságú aspektusai a modern hitelesítési módszerekre való áttérés és a külső alkalmazások szigorú jogosultságkezelése, amelynek célja az egyre kifinomultabb fenyegetési környezet kezelése. Azoknak a vállalkozásoknak és felhasználóknak, akik továbbra is a régi eljárásokra támaszkodnak, frissíteniük kell eszközeiket és munkafolyamataikat, hogy elkerüljék a hozzáférési problémákat és élvezhessék a robusztusabb védelem előnyeit.
Technológia-rajongó vagyok, aki "geek" érdeklődését szakmává változtatta. Életemből több mint 10 évet töltöttem a legmodernebb technológiával, és pusztán kíváncsiságból mindenféle programmal bütykölgettem. Most a számítástechnikára és a videojátékokra szakosodtam. Ennek az az oka, hogy több mint 5 éve írok különféle technológiával és videojátékokkal foglalkozó weboldalakra, olyan cikkeket készítve, amelyek mindenki számára érthető nyelven igyekeznek megadni a szükséges információkat.
Ha bármilyen kérdése van, tudásom a Windows operációs rendszerrel, valamint a mobiltelefonokhoz készült Androiddal kapcsolatos mindenre kiterjed. És az én elkötelezettségem az Ön iránti elkötelezettségem, mindig készen állok néhány percet rászánni arra, hogy segítsek megoldani minden kérdését ebben az internetes világban.