Microsoft объявила, что начнёт обновлять настройки безопасности по умолчанию для всех клиентов Microsoft 365 в июле, чтобы заблокировать доступ к файлам SharePoint, OneDrive и Office через устаревшие протоколы аутентификации.
Эти изменения также коснутся разрешений на доступ к приложениям, которые могут подвергать организации ненужным рискам безопасности. Развёртывание должно начаться в середине июля 2025 года, а завершиться — к августу.
Изменения коснутся всех клиентов Microsoft 365 в Microsoft Entra, приложениях Microsoft 365, SharePoint Online и Microsoft OneDrive без необходимости в дополнительном лицензировании.
Microsoft 365 автоматически заблокирует устаревшую проверку подлинности браузера для SharePoint и OneDrive с помощью RPS (Relying Party Suite) после развёртывания изменений вместе с протоколом FPRPC (FrontPage Remote Procedure Call) для открытия файлов Office.
«Устаревшие протоколы аутентификации, такие как RPS (Relying Party Suite), уязвимы для атак методом подбора и фишинга из-за устаревшей аутентификации. Блокировка не позволяет приложениям, использующим устаревшие методы, получать доступ к SharePoint и OneDrive через браузер. FrontPage Remote Procedure Call (FPRPC) — это устаревший протокол, используемый для удалённого создания веб-страниц. Хотя устаревшие протоколы, такие как FPRPC, больше не используются широко, они могут быть более подвержены взлому, и блокировка FPRPC помогает снизить риск уязвимостей», — пояснила компания.
После развёртывания новых параметров безопасности будет требоваться согласие администратора для доступа к файлам и сайтам. Это не позволит пользователям давать согласие на доступ сторонних приложений к их файлам и сайтам по умолчанию, пока они не получат одобрение администратора.
Последний сможет настраивать детальные политики доступа для определённых пользователей или групп.
С начала года компания начала отключать все элементы управления ActiveX в версиях Microsoft 365 и приложений Office 2024 для Windows и, а также заявила, что начнёт развёртывание новой функции Teams для блокировки снимков экрана во время собраний.
На днях Microsoft объявила, что со следующего месяца добавит типы файлов .library-ms и .search-ms в список блокируемых вложений Outlook.
Источник новости: habr.com
