- 微軟計劃從 365 年 2025 月中旬開始阻止 Microsoft XNUMX 中的舊式驗證協定。
- 這項變更影響應用程式以及透過 SharePoint、OneDrive 和 Office 進行的訪問,從而預設加強了安全性。
- 第三方應用程式存取網站和文件需要管理員同意。
- 這些措施與微軟的安全未來計畫一致,旨在加強企業環境的安全性。
下一個 2025年XNUMX月 將標記一個相關點 Windows 11 環境中微軟安全策略的演變該公司已確認 更新特別著重於加強其雲端平台的保護包括 Microsoft 365、OneDrive 和 SharePoint。此舉響應了 建立新的屏障,抵禦日益增長的威脅,例如未經授權的存取和身分盜竊企圖,適應 當今的嚴格標準.
這些變更的部署 將影響全球的組織和商業用戶 並屬於“微軟安全未來計劃'(SFI)。既定目標是 強化默認防禦態勢消除那些被認為易受攻擊且不符合現代身份驗證標準的傳統存取方法和協定。
透過舊協議進行存取的新區塊
從2025年XNUMX月中旬開始, 微軟將開始預設為所有 Microsoft 365 租用戶啟用存取限制。 使用過時的身份驗證協定。受影響的協定包括用於瀏覽器存取 SharePoint 和 OneDrive 的依賴方套件 (RPS) 協議,以及主要用於遠端開啟和編輯 Office 檔案的 FrontPage 遠端過程呼叫 (FPRPC) 協定。 主要原因是這兩種方法都容易引發暴力攻擊或網路釣魚攻擊。 因為沒有採用現代身份驗證機制。
這些協議將不再可用。 一旦應用程式更新,這意味著管理員和使用者將需要檢查他們的工具和工作流程,以避免中斷。微軟建議遷移到使用 現代身份驗證,例如 OAuth 2.0 和其他現行標準,以保持營運連續性並受益於 安全等級顯著提高.
管理員同意第三方應用程式
另一個值得注意的變化是,在實施新的預設值後, 用戶將無法直接向外部應用程式授予權限 造訪 Microsoft 365 環境中的文件和網站。需要管理員明確幹預或批准才能授權這些存取。使用此設置, 該公司力求避免敏感資訊意外過度曝光 並加強對業務資料的集中控制。
此外,他們也被 Microsoft 管理的新同意策略,這些規則限制使用者授權外部連線的能力,除非獲得 IT 經理的批准。對於特定需求,管理員可以根據組織的營運需求,為特定群組定義更詳細的規則。
Windows 11 中的其他新聞和背景
這種向增強安全性的轉變並非孤例。微軟已經為此努力了數月。 採取額外措施,例如停用 ActiveX 控件 在 Microsoft 365 和 Office 2024 應用程式中,以及引入旨在防止在 Microsoft Teams 中截取螢幕截圖的功能。 這項綜合策略旨在降低資料暴露的風險並最大限度地減少攻擊面。 在使用 Windows 11 和 365 生態系統的企業環境中。
計劃於 2025 年 XNUMX 月進行的更新將自動進行, 它不需要額外的許可證或管理員的事先幹預,儘管建議審查內部系統和程序以適應新的存取要求。
微軟準備在今年夏天進行的修改重點是 消除與遺留技術相關的風險向現代身份驗證方法的過渡以及對外部應用程式的嚴格權限管理是新方法的關鍵方面,旨在應對日益複雜的威脅情況。仍依賴傳統流程的企業和使用者需要更新其工具和工作流程,以避免存取問題並獲得更強大的保護。
我是一名技術愛好者,已將自己的“極客”興趣變成了職業。出於純粹的好奇心,我花了 10 多年的時間使用尖端技術並修改各種程序。現在我專攻電腦技術和電玩遊戲。這是因為五年多來,我一直在為各種技術和視頻遊戲網站撰寫文章,力求以每個人都能理解的語言為您提供所需的資訊。
如果您有任何疑問,我的知識範圍涵蓋與 Windows 作業系統以及手機 Android 相關的所有內容。我對您的承諾是,我總是願意花幾分鐘幫助您解決在這個網路世界中可能遇到的任何問題。