- מיקרוסופט מתכננת לחסום פרוטוקולי אימות מדור קודם ב-Microsoft 365 החל מאמצע יולי 2025.
- השינוי משפיע על יישומים וגישה דרך SharePoint, OneDrive ו-Office, ומחזק את האבטחה כברירת מחדל.
- יידרש הסכמת מנהל מערכת כדי שיישומי צד שלישי יוכלו לגשת לאתרים וקבצים.
- צעדים אלה תואמים את יוזמת "עתיד בטוח" של מיקרוסופט ומטרתם לחזק את האבטחה בסביבות ארגוניות.
הבא יולי 2025 יסמן נקודה רלוונטית ב- התפתחות מדיניות האבטחה של מיקרוסופט בסביבת Windows 11החברה אישרה את הגעתו של עדכון המתמקד במיוחד בחיזוק ההגנה על פלטפורמות הענן שלה, כולל Microsoft 365, OneDrive ו-SharePoint. מהלך זה עונה על הצורך ב- להקים מחסומים חדשים כנגד איומים גוברים, כגון גישה בלתי מורשית וניסיונות גניבת זהות, תוך הסתגלות ל- הסטנדרטים התובעניים של ימינו.
פריסת השינויים הללו ישפיע על ארגונים ומשתמשים עסקיים ברחבי העולם ונופל תחת המטריה של ה-'יוזמת העתיד הבטוח של מיקרוסופט' (SFI). המטרה המוצהרת היא להקשיח את תנוחת ההגנה המוגדרת כברירת מחדל, ביטול שיטות גישה ופרוטוקולים מסורתיים הנחשבים פגיעים ואינם עומדים בקריטריונים מודרניים של אימות.
בלוקים חדשים לגישה דרך פרוטוקולים ישנים
מאמצע יולי 2025, מיקרוסופט תתחיל להפעיל הגבלת גישה כברירת מחדל עבור כל דיירי Microsoft 365. באמצעות פרוטוקולי אימות מיושנים. בין אלה שנפגעו נמנים פרוטוקול Relying Party Suite (RPS) המשמש לגישה מדפדפן ל-SharePoint ול-OneDrive, ופרוטוקול FrontPage Remote Procedure Call (FPRPC), המשמש בעיקר לפתיחה ועריכה מרחוק של קבצי Office. הסיבה העיקרית היא ששתי השיטות מאפשרות התקפות Brute Force או פישינג. על כך שלא שולבו מנגנוני אימות מודרניים.
השימוש בפרוטוקולים אלה לא יהיה זמין עוד. לאחר יישום העדכון, מה שאומר שמנהלי מערכת ומשתמשים יצטרכו לבדוק את הכלים ותהליכי העבודה שלהם כדי למנוע הפרעות. מיקרוסופט מציעה לעבור לאפשרויות המשתמשות אימות מודרני, כגון OAuth 2.0 ותקנים עדכניים אחרים, כדי לשמור על המשכיות תפעולית וליהנות מ- רמת אבטחה גבוהה משמעותית.
הסכמת מנהל עבור אפליקציות צד שלישי
שינוי בולט נוסף הוא שלאחר יישום ערכי ברירת המחדל החדשים, משתמשים לא יוכלו להעניק הרשאות ישירות לאפליקציות חיצוניות כדי לגשת לקבצים ואתרים בתוך סביבת Microsoft 365. יידרש התערבות או אישור מפורש של מנהל מערכת כדי לאשר גישות אלה. עם הגדרה זו, החברה שואפת להימנע מחשיפה מקרית של מידע רגיש ולחזק את השליטה המרכזית על נתוני העסק.
בנוסף, הם הוצגו מדיניות הסכמה חדשה המנוהלת על ידי מיקרוסופט, אשר מגבילות את יכולתם של משתמשים לאשר חיבורים חיצוניים עד לאישורם על ידי מנהלי IT. עבור צרכים ספציפיים, מנהלים יכולים להגדיר כללים מפורטים יותר עבור קבוצות ספציפיות, בהתבסס על צרכי התפעול של הארגון.
חדשות והקשר נוספים בתוך Windows 11
שינוי זה לעבר אבטחה משופרת אינו שינוי בודד. מיקרוסופט עובדת על כך כבר חודשים יישום אמצעים נוספים כגון השבתת פקדי ActiveX באפליקציות Microsoft 365 ו-Office 2024, כמו גם הצגת תכונות שמטרתן למנוע צילום צילומי מסך ב-Microsoft Teams. אסטרטגיה מקיפה זו שואפת להפחית את הסיכון לחשיפת נתונים ולמזער את משטח התקיפה. בסביבות ארגוניות המשתמשות ב-Windows 11 ובמערכת האקולוגית 365.
העדכון המתוכנן ליולי 2025 יהיה אוטומטי ו זה לא ידרוש רישיונות נוספים או התערבות מוקדמת של מנהלים, אם כי מומלץ לבחון מחדש את המערכות והנהלים הפנימיים כדי להסתגל לדרישות הגישה החדשות.
השינויים שמיקרוסופט מתכוננת לקיץ הזה מתמקדים בהם ביטול סיכונים הקשורים לטכנולוגיות מדור קודםהמעבר לשיטות אימות מודרניות וניהול הרשאות קפדני עבור יישומים חיצוניים הם היבטים מרכזיים של הגישה החדשה, שמטרתה להתמודד עם נוף איומים מתוחכם יותר ויותר. עסקים ומשתמשים שעדיין מסתמכים על נהלים מדור קודם יצטרכו לעדכן את הכלים וזרימות העבודה שלהם כדי להימנע מבעיות גישה וליהנות מהגנה חזקה יותר.
אני חובב טכנולוגיה שהפך את תחומי העניין ה"חנון" שלו למקצוע. ביליתי יותר מ-10 שנים מחיי בטכנולוגיה מתקדמת והתעסקות עם כל מיני תוכניות מתוך סקרנות טהורה. עכשיו התמחיתי בטכנולוגיית מחשבים ומשחקי וידאו. הסיבה לכך היא שכבר יותר מ-5 שנים אני כותב לאתרים שונים בנושאי טכנולוגיה ומשחקי וידאו, ויוצר מאמרים המבקשים לתת לכם את המידע הדרוש לכם בשפה מובנת לכולם.
אם יש לך שאלות, הידע שלי נע מכל מה שקשור למערכת ההפעלה Windows וכן אנדרואיד לטלפונים ניידים. והמחויבות שלי היא אליך, אני תמיד מוכן להקדיש כמה דקות ולעזור לך לפתור כל שאלה שיש לך בעולם האינטרנט הזה.