Microsoft telah mengumumkan bahwa mereka akan mulai memperbarui default keamanan untuk semua penyewa Microsoft 365 pada bulan Juli untuk memblokir akses ke SharePoint, OneDrive, dan file kantor melalui protokol otentikasi lama.
Perubahan ini juga akan membahas izin akses aplikasi yang dapat mengekspos organisasi terhadap risiko keamanan yang tidak perlu. Peluncuran akan dimulai pada pertengahan Juli 2025, dengan perkiraan tanggal penyelesaian pada Agustus 2025.
Microsoft akan mengaktifkannya secara default untuk semua penyewa Microsoft 365, di seluruh Microsoft EntrA, aplikasi Microsoft 365, SharePoint Online, dan Microsoft OneDrive, tanpa diperlukan lisensi tambahan.
Seperti yang dijelaskan perusahaan dalam pesan Pusat Admin Microsoft 365 pada hari SelasaMicrosoft 365 akan secara otomatis memblokir otentikasi browser Legacy ke SharePoint dan OneDrive menggunakan RPS (Relying Party Suite) setelah perubahan diluncurkan, bersama dengan protokol FPRPC (FrontPage Remote Procedure Call) untuk file kantor terbuka.
“Protokol otentikasi warisan seperti RPS (Relying Party Suite) rentan terhadap serangan brute dan phishing karena otentikasi non-modern. Memblokir ini mencegah aplikasi yang menggunakan metode yang sudah ketinggalan zaman dari mengakses SharePoint dan OneDrive melalui browser,” perusahaan menjelaskan.
Panggilan Prosedur Jarak Jauh Frontpage (FPRPC) adalah protokol warisan yang digunakan untuk penulisan halaman web jarak jauh. Meskipun tidak lagi banyak digunakan, protokol warisan seperti FPRPC dapat lebih rentan terhadap kompromi dan memblokir klien FPRPC. Mengurangi paparan kerentanan ini. Dengan perubahan ini, FPRPC akan diblokir untuk pembukaan, pencegahan paparan mikro.
Setelah default keamanan yang baru diluncurkan, penyewa Microsoft 365 juga akan memerlukan persetujuan admin untuk aplikasi pihak ketiga untuk mengakses file dan situs, mencegah pengguna dari mengekspos konten organisasi mereka secara berlebihan.
Dengan perubahan ini, kebijakan persetujuan aplikasi yang dikelola Microsoft akan mencegah pengguna menyetujui aplikasi pihak ketiga yang mengakses file dan situs mereka secara default sampai mereka memiliki persetujuan admin.
Untuk mengkonfigurasi persetujuan admin, Anda dapat merujuk Dokumen Dukungan Microsoft Entra ini. Mereka juga dapat mengonfigurasi kebijakan akses granular untuk pengguna atau grup tertentu, sebagaimana detailnya Di Sini.
“Sebagai bagian dari Microsoft Secure Future Initiative (SFI) dan sejalan dengan prinsip ‘Secure by Default’, kami memperbarui pengaturan default di Microsoft 365 untuk membantu Anda memenuhi tolok ukur keamanan minimum dan mengeraskan postur keamanan penyewa Anda,” tambah Redmond.
“Ini adalah langkah pertama dalam upaya yang lebih luas untuk mengevaluasi dan mengembangkan default Microsoft 365 melalui lensa praktik terbaik keamanan.”
Sejak awal tahun, perusahaan juga telah dimulai menonaktifkan semua kontrol ActiveX Dalam versi Windows aplikasi Microsoft 365 dan Office 2024 dan mengatakan akan mulai meluncurkan fitur tim baru yang dirancang untuk Blok tangkapan layar selama pertemuan pada bulan Juli.
Baru -baru ini, Microsoft diumumkan Minggu lalu itu akan menambah tipe file .library-ms dan .search-ms ke daftar lampiran Outlook yang diblokir mulai bulan depan.
Mengapa timnya membuang manajemen tambalan manual
Patching digunakan untuk berarti skrip yang kompleks, berjam -jam, dan latihan api yang tak ada habisnya. Tidak lagi.
Dalam panduan baru ini, tines meruntuhkan bagaimana modern IT Orgs naik level dengan otomatisasi. Patch lebih cepat, mengurangi overhead, dan fokus pada pekerjaan strategis – tidak ada skrip kompleks yang diperlukan.
