Microsoft 365 wyłączy przestarzałe protokoły uwierzytelniania w celu uzyskania dostępu do plików

Microsoft 365 wyłączy przestarzałe protokoły uwierzytelniania w celu uzyskania dostępu do plików

Microsoft 365 wycofuje starsze protokoły uwierzytelniania

Firma Microsoft rutynowo aktualizuje swoje protokoły usług, aby zwiększyć bezpieczeństwo i komfort użytkownika, a ten trend ma się utrzymać wraz z jej najnowszą decyzją ukierunkowaną na starsze metody uwierzytelniania. Po wycofaniu uwierzytelniania podstawowego w usłudze Exchange Online i ograniczeniu dostępu do programu Outlook dla aplikacji innych firm, które polegały na tym starszym protokole, gigant technologiczny skupia się teraz na wyeliminowaniu przestarzałych protokołów dostępu do plików w usłudze Microsoft 365.

Jak podaje serwis Bleeping Computer, powiadomienie udostępnione niedawno w Centrum administracyjnym usługi Microsoft 365 wskazuje, że od połowy lipca 2025 r.firma Microsoft zacznie wyłączać starsze protokoły uwierzytelniania w celu zapewnienia dostępu do plików na różnych platformach, w tym w aplikacjach pakietu Microsoft Office, programie SharePoint i usłudze OneDrive.

Dotknięte protokoły

Ruch ten wpłynie na aplikacje i usługi wykorzystujące Relying Party Suite (RPS) i FrontPage Remote Procedure Call (FPRPC).Protokoły te obecnie ułatwiają uwierzytelnianie oparte na przeglądarce dla operacji obejmujących pliki Office. Decyzja Microsoftu o ich wycofaniu ma na celu zwiększenie bezpieczeństwa jego usług, szczególnie że protokoły te są coraz bardziej podatne na ataki.

Podkreślone zagrożenia bezpieczeństwa

Microsoft podkreśla, że ​​RPS jest szczególnie podatny na ataki brute-force i phishing ze względu na przestarzałą konstrukcję. Podobnie FPRPC, który jest często wykorzystywany do zdalnego tworzenia stron internetowych, niesie ze sobą znaczne ryzyko ze względu na znane luki w zabezpieczeniach. W rezultacie oba protokoły zostaną domyślnie wyłączone, a docelowa data zakończenia tej inicjatywy została ustalona na sierpień 2025 r.

Brak zmian w licencjonowaniu

Co ciekawe, Microsoft wdroży te zaktualizowane protokoły bazowe bez konieczności dokonywania jakichkolwiek zmian w licencjach dla swoich użytkowników. Jednak po wejściu tych zmian w życie administratorzy będą musieli wyrazić zgodę na dostęp osób trzecich do plików i witryn w środowisku Microsoft 365. Administratorzy IT mogą znaleźć kompleksowe wskazówki dotyczące konfigurowania przepływów pracy dotyczących zgody administratora tutaj.

Zgodność z inicjatywami dotyczącymi bezpieczeństwa

Te aktualizacje są częścią inicjatywy Secure Future Initiative (SFI) firmy Microsoft, która podkreśla znaczenie promowania bezpiecznego środowiska dla swoich użytkowników. Ponadto ogłoszenie to zbiega się z wdrożeniem ulepszonych domyślnych ustawień bezpieczeństwa dla systemu Windows 365, wzmacniając zaangażowanie firmy w poprawę cyberbezpieczeństwa na wszystkich platformach.

Źródło i obrazy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *