Microsoft 365 将禁用过时的文件访问身份验证协议

Microsoft 365 将禁用过时的文件访问身份验证协议

Microsoft 365 将逐步淘汰旧式身份验证协议

微软定期更新其服务协议,以增强安全性和用户体验,而其针对旧式身份验证方法的最新决策也表明,这一趋势将继续延续。继 Exchange Online 中的基本身份验证功能弃用,并限制依赖此旧协议的第三方应用程序访问 Outlook 之后,这家科技巨头目前正致力于淘汰 Microsoft 365 中过时的文件访问协议。

据Bleeping Computer报道,Microsoft 365 管理中心最近分享的通知表明,从 2025 年 7 月中旬开始,微软将开始禁用跨各种平台(包括 Microsoft Office 应用程序、SharePoint 和 OneDrive)的文件访问的旧式身份验证协议。

受影响的协议

此举将影响使用依赖方套件 (RPS) 和 FrontPage 远程过程调用 (FPRPC) 的应用程序和服务。这些协议目前支持基于浏览器的身份验证,用于处理涉及 Office 文件的操作。微软决定逐步淘汰这些协议,旨在增强其服务的安全性,尤其是在这些协议越来越容易受到攻击的情况下。

安全风险凸显

微软强调,由于RPS的设计过时,它特别容易受到暴力破解和网络钓鱼攻击。同样,常用于远程网页创建的FPRPC协议也因已知的漏洞而存在重大风险。因此,这两种协议都将默认禁用,该计划的目标完成日期定于2025年8月。

许可证没有变化

值得注意的是,微软将在无需用户进行任何许可调整的情况下实施这些更新的协议基线。但是,一旦这些更改生效,管理员将需要同意任何第三方访问其 Microsoft 365 环境中的文件和网站。IT 管理员可以在此处找到有关配置管理员同意工作流程的全面指南。

与安全举措保持一致

这些更新是微软安全未来计划 (SFI) 的一部分,该计划强调为用户打造安全环境的重要性。此外,此次更新恰逢 Windows 365 增强安全默认设置的推出,进一步彰显了微软致力于提升其平台网络安全的承诺。

来源和图片

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注