Microsoft 365 將逐步淘汰舊式身分驗證協議
微軟定期更新其服務協議,以增強安全性和使用者體驗,而其針對舊式身分驗證方法的最新決策也表明,這一趨勢將繼續延續。繼 Exchange Online 中的基本驗證功能棄用,並限制依賴此舊協定的第三方應用程式存取 Outlook 之後,這家科技巨頭目前正致力於淘汰 Microsoft 365 中過時的檔案存取協定。
根據Bleeping Computer報道,Microsoft 365 管理中心最近分享的通知表明,從 2025 年 7 月中旬開始,微軟將開始停用跨各種平台(包括 Microsoft Office 應用程式、SharePoint 和 OneDrive)的文件存取的舊式驗證協議。
受影響的協議
此舉將影響使用依賴方套件 (RPS) 和 FrontPage 遠端程序呼叫 (FPRPC) 的應用程式和服務。這些協定目前支援基於瀏覽器的身份驗證,用於處理涉及 Office 文件的操作。微軟決定逐步淘汰這些協議,旨在增強其服務的安全性,尤其是在這些協議越來越容易受到攻擊的情況下。
安全風險凸顯
微軟強調,由於RPS的設計過時,它特別容易受到暴力破解和網路釣魚攻擊。同樣,常用於遠端網頁建立的FPRPC協定也因已知的漏洞而存在重大風險。因此,這兩種協議都將預設為停用,該計畫的目標完成日期定於2025年8月。
許可證沒有變化
值得注意的是,微軟將在無需用戶進行任何許可調整的情況下實施這些更新的協議基準。但是,一旦這些變更生效,管理員將需要同意任何第三方存取其 Microsoft 365 環境中的文件和網站。 IT 管理員可以在此處找到有關設定管理員同意工作流程的全面指南。
與安全措施保持一致
這些更新是微軟安全未來計畫 (SFI) 的一部分,該計畫強調為用戶打造安全環境的重要性。此外,此次更新恰逢 Windows 365 增強安全預設設定的推出,進一步彰顯了微軟致力於提升其平台網路安全的承諾。
發佈留言