- Microsoft planlegger å blokkere eldre autentiseringsprotokoller i Microsoft 365 fra midten av juli 2025.
- Endringen påvirker applikasjoner og tilgang via SharePoint, OneDrive og Office, og styrker sikkerheten som standard.
- Administratorsamtykke kreves for at tredjepartsapplikasjoner skal få tilgang til nettsteder og filer.
- Disse tiltakene er i tråd med Microsofts Secure Future-initiativ og har som mål å styrke sikkerheten i bedriftsmiljøer.
Den neste Juli 2025 vil markere et relevant punkt i Utviklingen av Microsofts sikkerhetspolicyer i Windows 11-miljøetSelskapet har bekreftet ankomsten av en En oppdatering spesielt fokusert på å styrke beskyttelsen av skyplattformene, inkludert Microsoft 365, OneDrive og SharePoint. Dette trekket svarer på behovet for etablere nye barrierer mot økende trusler, som for eksempel uautorisert tilgang og forsøk på identitetstyveri, tilpasse seg dagens krevende standarder.
Implementeringen av disse endringene vil påvirke organisasjoner og forretningsbrukere globalt og faller inn under paraplyen til 'Microsofts initiativ for sikker fremtid' (SFI). Det uttalte målet er forsterke standardforsvarsposisjonen, og eliminerer tradisjonelle tilgangsmetoder og protokoller som anses som sårbare og som ikke oppfyller moderne autentiseringskriterier.
Nye blokker for tilgang via gamle protokoller
Fra midten av juli 2025, Microsoft vil begynne å aktivere tilgangsbegrensning som standard for alle Microsoft 365-leietakere. bruker utdaterte autentiseringsprotokoller. Blant de berørte er Relying Party Suite (RPS)-protokollen som brukes for nettlesertilgang til SharePoint og OneDrive, og FrontPage Remote Procedure Call (FPRPC)-protokollen, som primært brukes til å åpne og redigere Office-filer eksternt. Hovedårsaken er at begge metodene legger til rette for brute force- eller phishing-angrep. for ikke å ha innlemmet moderne autentiseringsmekanismer.
Bruken av disse protokollene vil ikke lenger være tilgjengelig. når oppdateringen er installert, noe som betyr at administratorer og brukere må gjennomgå verktøyene og arbeidsprosessene sine for å unngå avbrudd. Microsoft foreslår å migrere til alternativer som bruker moderne autentisering, som OAuth 2.0 og andre gjeldende standarder, for å opprettholde driftskontinuitet og dra nytte av en betydelig høyere sikkerhetsnivå.
Administratorsamtykke for tredjepartsapplikasjoner
En annen bemerkelsesverdig endring er at etter implementeringen av de nye standardverdiene, Brukere vil ikke kunne gi tillatelse direkte til eksterne applikasjoner for å få tilgang til filer og nettsteder i Microsoft 365-miljøet. Eksplisitt administratorinngripen eller godkjenning vil være nødvendig for å autorisere disse tilgangene. Med denne innstillingen, Selskapet søker å unngå utilsiktet overeksponering av sensitiv informasjon og styrke sentralisert kontroll over forretningsdata.
I tillegg har de blitt presentert Nye samtykkepolicyer administrert av Microsoft, som begrenser brukernes mulighet til å autorisere eksterne tilkoblinger inntil de er godkjent av IT-ledere. For spesifikke behov kan administratorer definere mer detaljerte regler for spesifikke grupper, basert på organisasjonens driftsbehov.
Andre nyheter og kontekst i Windows 11
Dette skiftet mot forbedret sikkerhet er ikke et isolert tilfelle. Microsoft har jobbet i flere måneder. implementere ytterligere tiltak, som å deaktivere ActiveX-kontroller i Microsoft 365- og Office 2024-apper, samt introduksjonen av funksjoner som har som mål å forhindre at skjermbilder tas i Microsoft Teams. Denne omfattende strategien har som mål å redusere risikoen for dataeksponering og minimere angrepsflaten. i bedriftsmiljøer som bruker Windows 11 og 365-økosystemet.
Oppdateringen som er planlagt for juli 2025 vil være automatisk og Det vil ikke kreve ytterligere lisenser eller forhåndsinngripen fra administratorer, selv om det er tilrådelig å gjennomgå interne systemer og prosedyrer for å tilpasse seg de nye tilgangskravene.
Modifikasjonene som Microsoft forbereder for denne sommeren fokuserer på eliminer risikoer forbundet med eldre teknologierOvergangen til moderne autentiseringsmetoder og streng tillatelseshåndtering for eksterne applikasjoner er viktige aspekter ved den nye tilnærmingen, som tar sikte på å håndtere et stadig mer sofistikert trussellandskap. Bedrifter og brukere som fortsatt er avhengige av eldre prosedyrer, må oppdatere verktøyene og arbeidsflytene sine for å unngå tilgangsproblemer og dra nytte av mer robust beskyttelse.
Jeg er en teknologientusiast som har gjort sine "geek"-interesser til et yrke. Jeg har brukt mer enn 10 år av livet mitt på å bruke banebrytende teknologi og fikse med alle slags programmer av ren nysgjerrighet. Nå har jeg spesialisert meg på datateknologi og videospill. Dette er fordi jeg i mer enn 5 år har skrevet for forskjellige nettsteder om teknologi og videospill, og laget artikler som prøver å gi deg den informasjonen du trenger på et språk som er forståelig for alle.
Hvis du har spørsmål, spenner min kunnskap fra alt relatert til Windows-operativsystemet samt Android for mobiltelefoner. Og mitt engasjement er til deg, jeg er alltid villig til å bruke noen minutter og hjelpe deg med å løse eventuelle spørsmål du måtte ha i denne internettverdenen.