- Microsoft plāno bloķēt mantotos autentifikācijas protokolus pakalpojumā Microsoft 365, sākot ar 2025. gada jūlija vidu.
- Izmaiņas ietekmē lietojumprogrammas un piekļuvi, izmantojot SharePoint, OneDrive un Office, pēc noklusējuma pastiprinot drošību.
- Lai trešo pušu lietojumprogrammas varētu piekļūt vietnēm un failiem, būs nepieciešama administratora piekrišana.
- Šie pasākumi ir saskaņoti ar Microsoft iniciatīvu “Droša nākotne” un ir vērsti uz drošības stiprināšanu uzņēmumu vidē.
Nākamais 2025. gada jūlijs atzīmēs atbilstošu punktu Microsoft drošības politiku evolūcija Windows 11 vidēUzņēmums ir apstiprinājis a ierašanos. Atjauninājums, kas īpaši vērsts uz mākoņplatformu aizsardzības stiprināšanu, tostarp Microsoft 365, OneDrive un SharePoint. Šī rīcība ir atbilde uz nepieciešamību pēc radīt jaunus šķēršļus pieaugošajiem draudiem, piemēram, neatļauta piekļuve un identitātes zādzības mēģinājumi, pielāgojoties mūsdienu prasīgajiem standartiem.
Šo izmaiņu ieviešana ietekmēs organizācijas un biznesa lietotājus visā pasaulē un ietilpst "" lietussargā"" lietussargāMicrosoft drošas nākotnes iniciatīva"(SFI). Deklarētais mērķis ir nostiprināt noklusējuma aizsardzības stāju, likvidējot tradicionālās piekļuves metodes un protokolus, kas tiek uzskatīti par neaizsargātiem un neatbilst mūsdienu autentifikācijas kritērijiem.
Jauni bloki piekļuvei, izmantojot vecos protokolus
No 2025. gada jūlija vidus Microsoft sāks pēc noklusējuma iespējot piekļuves ierobežojumus visiem Microsoft 365 nomniekiem. izmantojot novecojušus autentifikācijas protokolus. Starp skartajiem ir Relying Party Suite (RPS) protokols, ko izmanto pārlūkprogrammas piekļuvei SharePoint un OneDrive, un FrontPage Remote Procedure Call (FPRPC) protokols, ko galvenokārt izmanto Office failu attālinātai atvēršanai un rediģēšanai. Galvenais iemesls ir tas, ka abas metodes veicina brutāla spēka vai pikšķerēšanas uzbrukumus. par modernu autentifikācijas mehānismu neiekļaušanu.
Šo protokolu izmantošana vairs nebūs pieejama. Kad atjauninājums būs ieviests, administratoriem un lietotājiem būs jāpārskata savi rīki un darba procesi, lai izvairītos no pārtraukumiem. Microsoft iesaka pāriet uz opcijām, kas izmanto moderna autentifikācija, piemēram, OAuth 2.0 un citus pašreizējos standartus, lai saglabātu darbības nepārtrauktību un gūtu labumu no ievērojami augstāks drošības līmenis.
Administratora piekrišana trešo pušu lietojumprogrammām
Vēl viena ievērojama izmaiņa ir tā, ka pēc jauno noklusējuma vērtību ieviešanas Lietotāji nevarēs piešķirt atļaujas tieši ārējām lietojumprogrammām. lai piekļūtu failiem un vietnēm Microsoft 365 vidē. Lai autorizētu šīs piekļuves, būs nepieciešama skaidra administratora iejaukšanās vai apstiprinājums. Izmantojot šo iestatījumu, Uzņēmums cenšas izvairīties no nejaušas sensitīvas informācijas pārmērīgas atklāšanas un stiprināt centralizētu kontroli pār uzņēmuma datiem.
Turklāt tie ir prezentēti Jaunas piekrišanas politikas, ko pārvalda Microsoft, kas ierobežo lietotāju iespējas autorizēt ārējos savienojumus, kamēr tos nav apstiprinājuši IT vadītāji. Konkrētām vajadzībām administratori var definēt detalizētākus noteikumus konkrētām grupām, pamatojoties uz organizācijas darbības vajadzībām.
Citi jaunumi un konteksts operētājsistēmā Windows 11
Šī pāreja uz uzlabotu drošību nav atsevišķs gadījums. Microsoft jau mēnešiem ilgi strādā pie tā. ieviešot papildu pasākumus, piemēram, atspējojot ActiveX vadīklas Microsoft 365 un Office 2024 lietotnēs, kā arī ieviestas funkcijas, kuru mērķis ir novērst ekrānuzņēmumu uzņemšanu pakalpojumā Microsoft Teams. Šī visaptverošā stratēģija tiecas samazināt datu izpaušanas risku un minimizēt uzbrukuma virsmu. uzņēmumu vidēs, izmantojot Windows 11 un 365 ekosistēmu.
Atjauninājums, kas paredzēts 2025. gada jūlijā, būs automātisks un Tam nebūs nepieciešamas papildu licences vai iepriekšēja administratoru iejaukšanās., lai gan ieteicams pārskatīt iekšējās sistēmas un procedūras, lai pielāgotos jaunajām piekļuves prasībām.
Modifikācijas, kurām Microsoft gatavojas šovasar, galvenokārt ir vērstas uz novērst ar mantotajām tehnoloģijām saistītos riskusPāreja uz modernām autentifikācijas metodēm un stingra atļauju pārvaldība ārējām lietojumprogrammām ir jaunās pieejas galvenie aspekti, kuru mērķis ir risināt arvien sarežģītāku apdraudējumu ainavu. Uzņēmumiem un lietotājiem, kas joprojām paļaujas uz mantotajām procedūrām, būs jāatjaunina savi rīki un darbplūsmas, lai izvairītos no piekļuves problēmām un gūtu labumu no spēcīgākas aizsardzības.
Esmu tehnoloģiju entuziasts, kurš savas "geek" intereses ir pārvērtis profesijā. Es esmu pavadījis vairāk nekā 10 gadus no savas dzīves, izmantojot jaunākās tehnoloģijas un tīri ziņkārības vadīts ar visu veidu programmām. Tagad esmu specializējies datortehnoloģijās un videospēlēs. Tas ir tāpēc, ka vairāk nekā 5 gadus esmu rakstījis dažādām tīmekļa vietnēm par tehnoloģijām un videospēlēm, veidojot rakstus, kuru mērķis ir sniegt jums nepieciešamo informāciju ikvienam saprotamā valodā.
Ja jums ir kādi jautājumi, manas zināšanas svārstās no visa, kas saistīts ar Windows operētājsistēmu, kā arī Android mobilajiem tālruņiem. Un mana apņemšanās ir jums, es vienmēr esmu gatavs veltīt dažas minūtes un palīdzēt jums atrisināt visus jautājumus, kas jums varētu rasties šajā interneta pasaulē.