Microsoft 365 disabiliterà i protocolli di autenticazione obsoleti per l’accesso ai file

Microsoft 365 disabiliterà i protocolli di autenticazione obsoleti per l’accesso ai file

Microsoft 365 eliminerà gradualmente i protocolli di autenticazione legacy

Microsoft aggiorna regolarmente i suoi protocolli di servizio per migliorare la sicurezza e l’esperienza utente, e questa tendenza è destinata a proseguire con la sua ultima decisione di prendere di mira i metodi di autenticazione legacy. Dopo l’eliminazione dell’autenticazione di base in Exchange Online e la limitazione dell’accesso a Outlook per le applicazioni di terze parti che si basavano su questo protocollo obsoleto, il colosso della tecnologia si sta ora concentrando sull’eliminazione dei protocolli obsoleti per l’accesso ai file in Microsoft 365.

Come riportato da Bleeping Computer, una notifica condivisa di recente nell’interfaccia di amministrazione di Microsoft 365 indica che a partire da metà luglio 2025, Microsoft inizierà a disabilitare i protocolli di autenticazione legacy per l’accesso ai file su varie piattaforme, tra cui le applicazioni di Microsoft Office, SharePoint e OneDrive.

Protocolli interessati

La decisione riguarderà applicazioni e servizi che utilizzano i protocolli Relying Party Suite (RPS) e FrontPage Remote Procedure Call (FPRPC).Questi protocolli attualmente facilitano l’autenticazione basata su browser per le operazioni che coinvolgono i file di Office. La decisione di Microsoft di eliminarli gradualmente è mirata a migliorare la sicurezza dei suoi servizi, soprattutto perché questi protocolli sono sempre più vulnerabili agli attacchi.

Rischi per la sicurezza sottolineati

Microsoft sottolinea che RPS è particolarmente vulnerabile ad attacchi brute-force e phishing a causa del suo design obsoleto. Analogamente, FPRPC, spesso utilizzato per la creazione di pagine web da remoto, comporta rischi significativi a causa di vulnerabilità note. Di conseguenza, entrambi i protocolli saranno disabilitati di default, con una data di completamento prevista per questa iniziativa fissata per agosto 2025.

Nessuna modifica alle licenze

In particolare, Microsoft implementerà queste linee di base aggiornate del protocollo senza richiedere alcuna modifica alle licenze per i propri utenti. Tuttavia, una volta che queste modifiche saranno in vigore, gli amministratori dovranno fornire il consenso per qualsiasi accesso di terze parti a file e siti all’interno del proprio ambiente Microsoft 365. Gli amministratori IT possono trovare una guida completa sulla configurazione dei flussi di lavoro per il consenso degli amministratori qui.

Allineamento con le iniziative di sicurezza

Questi aggiornamenti fanno parte della Secure Future Initiative (SFI) di Microsoft, che sottolinea l’importanza di promuovere un ambiente sicuro per i propri utenti. Inoltre, questo annuncio coincide con l’implementazione di impostazioni di sicurezza predefinite avanzate per Windows 365, rafforzando l’impegno dell’azienda nel migliorare la sicurezza informatica su tutte le sue piattaforme.

Fonte e immagini

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *