Корпорация Майкрософт предупредила администраторов о том, что с июля устаревшие протоколы аутентификации будут по умолчанию заблокированы, а это означает, что всех, кто еще не подготовился, ждет напряженное лето.
В уведомлении, опубликованном в Центре обмена сообщениями Microsoft 365 на этой неделе (MC1097272), предупреждалось, что настройки по умолчанию в Microsoft 365 будут обновляться с середины июля 2025 года по август, чтобы «повысить безопасность, заблокировав устаревшие протоколы аутентификации и потребовав согласия администратора для доступа к сторонним приложениям.»
Все это является частью инициативы Microsoft «Безопасное будущее» (SFI) и принципов «Безопасность по умолчанию». Действительно, прошлогодние настройки по умолчанию были благом для злоумышленников, но поскольку Microsoft сталкивается с последствиями проектных решений, принятых десятилетия назад, администраторы устаревших систем могут столкнуться с головной болью, связанной с изменениями.
Первым в очереди на обновление стоит аутентификация с помощью устаревшего браузера в SharePoint и OneDrive с использованием удаленного протокола PowerShell (RPS). Согласно Microsoft, устаревшие протоколы аутентификации, такие как RPS, «уязвимы для грубой силы и фишинговых атак из-за устаревшей аутентификации». В результате попытка доступа к OneDrive или SharePoint через браузер с использованием устаревшей аутентификации перестанет работать.Также заблокирован протокол удаленного вызова процедур FrontPage (RPC). Microsoft FrontPage был инструментом веб-разработки, который был снят с производства почти два десятилетия назад. Однако протокол удаленной веб-разработки существует до сих пор. Описывая устаревшие протоколы, такие как RPC, как «более уязвимые для компрометации», Microsoft заблокирует их, чтобы предотвратить их использование в клиентах Microsoft 365.
Наконец, сторонним приложениям потребуется согласие администратора для доступа к файлам и сайтам. Microsoft заявила: «Пользователи, разрешающие сторонним приложениям получать доступ к файлам и содержимому сайтов, могут привести к чрезмерному доступу к содержимому организации. Требование согласия администраторов на такой доступ может помочь уменьшить чрезмерную нагрузку».
Хотя это и похвально, передача согласия администратору может нарушить некоторые рабочие процессы. Политики согласия приложений, управляемых корпорацией Майкрософт, будут включены, и пользователи по умолчанию не смогут давать согласие на доступ сторонних приложений к своим файлам и сайтам. Требуется согласие? Пользователю необходимо будет запросить согласие администратора от своего имени.
Время настроить рабочий процесс получения согласия администратора?
Корпорация Майкрософт предупредила: «Эти изменения включены по умолчанию и применяются ко всем пользователям Microsoft 365». ®
