- Microsoft корпорациясы 365 жылдың шілде айының ортасынан бастап Microsoft 2025 жүйесінде бұрынғы аутентификация протоколдарын блоктауды жоспарлап отыр.
- Өзгеріс қолданбаларға және SharePoint, OneDrive және Office арқылы кіруге әсер етіп, әдепкі бойынша қауіпсіздікті күшейтеді.
- Сайттар мен файлдарға кіру үшін үшінші тарап қолданбалары үшін әкімшінің келісімі қажет болады.
- Бұл шаралар Microsoft корпорациясының Secure Future бастамасымен сәйкестендірілген және кәсіпорын орталарында қауіпсіздікті күшейтуге бағытталған.
El próximo mes de julio de 2025 тармағында тиісті нүктені белгілейді Windows 11 ортасында Microsoft қауіпсіздік саясаттарының эволюциясыКомпания келгенін растады Жаңарту оның бұлттық платформаларының қорғанысын күшейтуге арнайы бағытталған, соның ішінде Microsoft 365, OneDrive және SharePoint. Бұл қозғалыс қажеттілікке жауап береді өсіп келе жатқан қауіптерге қарсы жаңа кедергілер орнату, рұқсатсыз кіру және жеке басын ұрлау әрекеттері сияқты бүгінгі талап ететін стандарттар.
Бұл өзгерістерді қолдану жаһандық деңгейде ұйымдар мен бизнес пайдаланушыларға әсер етеді және қолшатырының астына түседі 'Microsoft Secure Future Initiative' (SFI). Белгіленген мақсат әдепкі қорғаныс қалпын қатайтыңыз, осал деп саналатын және қазіргі аутентификация критерийлеріне сәйкес келмейтін дәстүрлі кіру әдістері мен протоколдарын жою.
Ескі протоколдар арқылы кіруге арналған жаңа блоктар
2025 жылдың шілде айының ортасынан бастап, Microsoft корпорациясы барлық Microsoft 365 қатысушылары үшін әдепкі бойынша қатынас шектеуін қоса бастайды. ескірген аутентификация протоколдарын пайдалану. Зардап шеккендердің арасында SharePoint және OneDrive браузерлеріне кіру үшін пайдаланылатын Relying Party Suite (RPS) протоколы және негізінен Office файлдарын қашықтан ашу және өңдеу үшін пайдаланылатын FrontPage қашықтағы процедураны шақыру (FPRPC) протоколы бар. Негізгі себеп - екі әдіс те дөрекі күш немесе фишингтік шабуылдарды жеңілдетеді. заманауи аутентификация механизмдерін енгізбегені үшін.
Бұл хаттамаларды пайдалану енді қолжетімсіз болады. жаңарту қолданылғаннан кейін, бұл әкімшілер мен пайдаланушылар үзілістерді болдырмау үшін құралдары мен жұмыс процестерін қарап шығуы қажет дегенді білдіреді. Microsoft пайдаланатын опцияларға көшуді ұсынады autenticación moderna, мысалы, OAuth 2.0 және басқа да ағымдағы стандарттар, жұмыс үздіксіздігін сақтау және қауіпсіздіктің айтарлықтай жоғары деңгейі.
Үшінші тарап қолданбалары үшін әкімшінің келісімі
Тағы бір маңызды өзгеріс, жаңа әдепкі мәндерді енгізгеннен кейін, Пайдаланушылар сыртқы қолданбаларға тікелей рұқсат бере алмайды Microsoft 365 ортасындағы файлдар мен сайттарға қол жеткізу. Бұл рұқсаттарды рұқсат ету үшін анық әкімшінің араласуы немесе мақұлдау қажет болады. Бұл параметрмен, Компания құпия ақпараттың кездейсоқ шамадан тыс ашылуын болдырмауға тырысады және бизнес деректеріне орталықтандырылған бақылауды күшейту.
Сонымен қатар, олар таныстырылды Microsoft басқаратын жаңа келісім саясаттары, бұл пайдаланушылардың сыртқы қосылымдарды АТ менеджерлері мақұлдағанға дейін рұқсат ету мүмкіндігін шектейді. Арнайы қажеттіліктер үшін әкімшілер ұйымның операциялық қажеттіліктеріне негізделген нақты топтар үшін егжей-тегжейлі ережелерді анықтай алады.
Windows 11 жүйесіндегі басқа жаңалықтар мен контекст
Бұл күшейтілген қауіпсіздікке ауысу оқшауланған емес. Microsoft бірнеше ай бойы жұмыс істейді ActiveX басқару элементтерін өшіру сияқты қосымша шараларды жүзеге асыру Microsoft 365 және Office 2024 қолданбаларында, сондай-ақ Microsoft Teams қолданбасында скриншоттарды түсіруге жол бермеуге бағытталған мүмкіндіктерді енгізу. Бұл кешенді стратегия деректердің әсер ету қаупін азайтуға және шабуыл бетін барынша азайтуға тырысады. Windows 11 және 365 экожүйесін пайдаланатын кәсіпорын орталарында.
2025 жылдың шілдесіне жоспарланған жаңарту автоматты түрде болады және Ол қосымша лицензияларды немесе әкімшілердің алдын ала араласуын талап етпейді, дегенмен жаңа рұқсат талаптарына бейімделу үшін ішкі жүйелер мен процедураларды қайта қарау ұсынылады.
Майкрософт осы жазға дайындалып жатқан модификацияларға назар аударылады ескі технологиялармен байланысты тәуекелдерді жоюЗаманауи аутентификация әдістеріне көшу және сыртқы қолданбалар үшін қатаң рұқсатты басқару барған сайын күрделене түсетін қауіп ландшафтын шешуге бағытталған жаңа тәсілдің негізгі аспектілері болып табылады. Бұрынғы процедураларға сенетін компаниялар мен пайдаланушылар қол жеткізу мәселелерін болдырмау және сенімдірек қорғауды пайдалану үшін құралдар мен жұмыс үрдістерін жаңартуы қажет.
Мен өзінің «геек» қызығушылығын кәсіпке айналдырған технология әуесқойымын. Мен өмірімнің 10 жылдан астам уақытын ең озық технологияны қолданумен және барлық бағдарламалармен таза қызығушылықпен айналысуға арнадым. Қазір мен компьютерлік технологиялар мен бейне ойындарға мамандандым. Себебі, 5 жылдан астам уақыт бойы мен әртүрлі веб-сайттарға технология мен бейне ойындарға арналған мақалалар жазып, сізге қажетті ақпаратты бәріне түсінікті тілде беруге тырысатын мақалалар жасап келемін.
Егер сізде сұрақтар туындаса, менің білімім Windows операциялық жүйесіне, сондай-ақ ұялы телефондарға арналған Android-ге қатысты барлық нәрселерден тұрады. Менің сізге міндеттемемін, мен әрқашан бірнеше минут жұмсауға және осы интернет әлеміндегі кез келген сұрақтарды шешуге көмектесуге дайынмын.