- Мајкрософт планира да ги блокира застарените протоколи за автентикација во Microsoft 365 почнувајќи од средината на јули 2025 година.
- Промената влијае на апликациите и пристапот преку SharePoint, OneDrive и Office, зајакнувајќи ја безбедноста по дифолт.
- За пристап до страници и датотеки од апликации од трети страни ќе биде потребна согласност од администраторот.
- Овие мерки се усогласени со иницијативата „Безбедна иднина“ на „Мајкрософт“ и имаат за цел да ја зајакнат безбедноста во корпоративните средини.
Следно јули 2025 година ќе означи релевантна точка во Еволуција на безбедносните политики на Microsoft во Windows 11 околинатаКомпанијата го потврди пристигнувањето на... Ажурирање конкретно фокусирано на зајакнување на заштитата на нејзините облачни платформи, вклучувајќи ги Microsoft 365, OneDrive и SharePoint. Овој потег одговара на потребата за воспоставете нови бариери против растечките закани, како што се неовластен пристап и обиди за кражба на идентитет, прилагодувајќи се на денешните барачки стандарди.
Распоредувањето на овие промени ќе влијае на организациите и деловните корисници ширум светот и спаѓа под закрилата на „Иницијатива за безбедна иднина на Мајкрософт(SFI). Наведената цел е зацврстете го стандардниот одбранбен став, елиминирајќи ги традиционалните методи и протоколи за пристап кои се сметаат за ранливи и кои не ги исполнуваат современите критериуми за автентикација.
Нови блокови за пристап преку стари протоколи
Од средината на јули 2025 година, Microsoft ќе започне да овозможува ограничување на пристапот по дифолт за сите закупувачи на Microsoft 365. користејќи застарени протоколи за автентикација. Меѓу засегнатите се протоколот Relying Party Suite (RPS) што се користи за пристап од прелистувач до SharePoint и OneDrive, како и протоколот FrontPage Remote Procedure Call (FPRPC), кој првенствено се користи за далечинско отворање и уредување на Office датотеки. Главната причина е што двата методи олеснуваат напади со брутална сила или фишинг напади. за непотклучување на модерни механизми за автентикација.
Употребата на овие протоколи повеќе нема да биде достапна. откако ќе се примени ажурирањето, што значи дека администраторите и корисниците ќе треба да ги прегледаат своите алатки и работни процеси за да избегнат прекини. Microsoft предлага мигрирање на опции што користат модерна автентикација, како што се OAuth 2.0 и други тековни стандарди, за да се одржи континуитетот на работењето и да се има корист од значително повисоко ниво на безбедност.
Согласност од администратор за апликации од трети страни
Друга значајна промена е тоа што, по имплементацијата на новите стандардни вредности, Корисниците нема да можат директно да даваат дозвола на надворешни апликации за пристап до датотеки и локации во рамките на Microsoft 365 околината. Ќе биде потребна експлицитна интервенција или одобрение од администраторот за да се овластат овие пристапи. Со оваа поставка, Компанијата се стреми да избегне случајно прекумерно изложување на чувствителни информации и зајакнување на централизираната контрола врз деловните податоци.
Покрај тоа, тие беа презентирани Нови политики за согласност управувани од Microsoft, кои ја ограничуваат можноста на корисниците да овластуваат надворешни врски сè додека не бидат одобрени од ИТ менаџерите. За специфични потреби, администраторите можат да дефинираат подетални правила за специфични групи, врз основа на оперативните потреби на организацијата.
Други вести и контекст во рамките на Windows 11
Ова поместување кон подобрена безбедност не е изолирано. Мајкрософт работи со месеци имплементирање дополнителни мерки како што е оневозможување на ActiveX контролите во апликациите Microsoft 365 и Office 2024, како и воведувањето на функции насочени кон спречување на снимање снимки на екранот во Microsoft Teams. Оваа сеопфатна стратегија има за цел да го намали ризикот од изложеност на податоци и да ја минимизира површината на нападот. во корпоративни средини што користат Windows 11 и екосистемот 365.
Ажурирањето закажано за јули 2025 година ќе биде автоматско и Нема да бара дополнителни лиценци или претходна интервенција од администраторите, иако е препорачливо да се разгледаат внатрешните системи и процедури за да се прилагодат на новите барања за пристап.
Модификациите што ги подготвува „Мајкрософт“ за ова лето се фокусираат на елиминирање на ризиците поврзани со старите технологииТранзицијата кон современи методи за автентикација и строго управување со дозволи за надворешни апликации се клучни аспекти на новиот пристап, насочен кон справување со сè пософистицираниот пејзаж на закани. Компаниите и корисниците кои сè уште се потпираат на застарени процедури ќе треба да ги ажурираат своите алатки и работни процеси за да избегнат проблеми со пристапот и да имаат корист од посилна заштита.
Јас сум технолошки ентузијаст кој своите „гикови“ интереси ги претвори во професија. Поминав повеќе од 10 години од мојот живот користејќи најсовремена технологија и непречено со сите видови програми од чиста љубопитност. Сега сум специјализиран за компјутерска технологија и видео игри. Тоа е затоа што повеќе од 5 години пишувам за различни веб-локации за технологија и видео игри, создавајќи статии кои се обидуваат да ви ги дадат потребните информации на јазик што е разбирлив за секого.
Ако имате прашања, моето знаење се движи од се што е поврзано со оперативниот систем Виндоус како и Андроид за мобилни телефони. И мојата посветеност е кон вас, јас сум секогаш подготвен да потрошам неколку минути и да ви помогнам да ги решите сите прашања што може да ги имате во овој интернет свет.