
Microsoft 365 wycofuje starsze protokoły uwierzytelniania
Firma Microsoft rutynowo aktualizuje swoje protokoły usług, aby zwiększyć bezpieczeństwo i komfort użytkownika, a ten trend ma się utrzymać wraz z jej najnowszą decyzją ukierunkowaną na starsze metody uwierzytelniania. Po wycofaniu uwierzytelniania podstawowego w usłudze Exchange Online i ograniczeniu dostępu do programu Outlook dla aplikacji innych firm, które polegały na tym starszym protokole, gigant technologiczny skupia się teraz na wyeliminowaniu przestarzałych protokołów dostępu do plików w usłudze Microsoft 365.
Jak podaje serwis Bleeping Computer, powiadomienie udostępnione niedawno w Centrum administracyjnym usługi Microsoft 365 wskazuje, że od połowy lipca 2025 r.firma Microsoft zacznie wyłączać starsze protokoły uwierzytelniania w celu zapewnienia dostępu do plików na różnych platformach, w tym w aplikacjach pakietu Microsoft Office, programie SharePoint i usłudze OneDrive.
Dotknięte protokoły
Ruch ten wpłynie na aplikacje i usługi wykorzystujące Relying Party Suite (RPS) i FrontPage Remote Procedure Call (FPRPC).Protokoły te obecnie ułatwiają uwierzytelnianie oparte na przeglądarce dla operacji obejmujących pliki Office. Decyzja Microsoftu o ich wycofaniu ma na celu zwiększenie bezpieczeństwa jego usług, szczególnie że protokoły te są coraz bardziej podatne na ataki.
Podkreślone zagrożenia bezpieczeństwa
Microsoft podkreśla, że RPS jest szczególnie podatny na ataki brute-force i phishing ze względu na przestarzałą konstrukcję. Podobnie FPRPC, który jest często wykorzystywany do zdalnego tworzenia stron internetowych, niesie ze sobą znaczne ryzyko ze względu na znane luki w zabezpieczeniach. W rezultacie oba protokoły zostaną domyślnie wyłączone, a docelowa data zakończenia tej inicjatywy została ustalona na sierpień 2025 r.
Brak zmian w licencjonowaniu
Co ciekawe, Microsoft wdroży te zaktualizowane protokoły bazowe bez konieczności dokonywania jakichkolwiek zmian w licencjach dla swoich użytkowników. Jednak po wejściu tych zmian w życie administratorzy będą musieli wyrazić zgodę na dostęp osób trzecich do plików i witryn w środowisku Microsoft 365. Administratorzy IT mogą znaleźć kompleksowe wskazówki dotyczące konfigurowania przepływów pracy dotyczących zgody administratora tutaj.
Zgodność z inicjatywami dotyczącymi bezpieczeństwa
Te aktualizacje są częścią inicjatywy Secure Future Initiative (SFI) firmy Microsoft, która podkreśla znaczenie promowania bezpiecznego środowiska dla swoich użytkowników. Ponadto ogłoszenie to zbiega się z wdrożeniem ulepszonych domyślnych ustawień bezpieczeństwa dla systemu Windows 365, wzmacniając zaangażowanie firmy w poprawę cyberbezpieczeństwa na wszystkich platformach.
Dodaj komentarz