Microsoft, eski kimlik doğrulama protokolleri aracılığıyla SharePoint, OneDrive ve Office dosyalarına erişimi engellemek için Temmuz ayında tüm Microsoft 365 kiracıları için güvenlik varsayılanlarını güncellemeye başlayacağını açıkladı.
Bu değişiklikler, kuruluşları gereksiz güvenlik risklerine maruz bırakabilecek uygulama erişim izinlerini de ele alacaktır. Sunum, Ağustos 2025’e kadar tahmini bir tamamlanma tarihi ile Temmuz 2025’in ortalarında başlayacak.
Microsoft, Microsoft Entra, Microsoft 365 Apps, SharePoint Online ve Microsoft OneDrive genelinde tüm Microsoft 365 kiracıları için varsayılan olarak etkinleştirecektir.
Şirketin Salı günü bir Microsoft 365 Yönetici Merkezi mesajında açıklandığı gibi, Microsoft 365, ofis dosyası için FPRPC (FrontPage Remote Prosedür Çağrısı) protokolü ile birlikte, RPS’yi (Relying Party Suite) kullanarak SharePoint ve OneDrive’a eski tarayıcı kimlik doğrulamasını otomatik olarak engelleyecektir.
Şirket, “RPS (Parting Party Suite) gibi eski kimlik doğrulama protokolleri, modern olmayan kimlik doğrulaması nedeniyle kaba kuvvet ve kimlik avı saldırılarına karşı savunmasızdır. Bu engelleme, modası geçmiş yöntemlerin SharePoint ve OneDrive’ı tarayıcıya erişmesini kullanan uygulamaları önler.”
“FrontPage Uzaktan Prosedür Çağrısı (FPRPC), uzak web sayfası yazma için kullanılan eski bir protokoldür. Artık yaygın olarak kullanılmamış olsa da, FPRPC gibi eski protokoller uzlaşmaya daha duyarlı olabilir ve FPRPC’nin güvenlik açığı maruziyetini azaltmaya yardımcı olabilir. Bu değişiklik ile birlikte, FPRPC’nin bu modern protokolün kullanımı için engellenmesi,” bu model olmayan protokol müşterilerinin kullanımı engellenecektir. “
Yeni güvenlik varsayılanları açıldıktan sonra, Microsoft 365 kiracıları, üçüncü taraf uygulamalarının dosyalara ve sitelere erişmek için yönetici rızası gerektirecek ve kullanıcıların kuruluşlarının içeriğini aşırı yerleştirmesini önleyecek.
Bu değişiklik ile Microsoft tarafından yönetilen uygulama onam politikaları, kullanıcıların yönetici onayı olana kadar varsayılan olarak dosyalarına ve sitelerine erişen üçüncü taraf uygulamalara rıza göstermelerini önleyecektir.
Yönetici rızasını yapılandırmak için, bu Microsoft Entra destek belgesine başvurabilirsiniz. Ayrıca, burada ayrıntılı olarak açıklandığı gibi belirli kullanıcılar veya gruplar için ayrıntılı erişim politikalarını yapılandırabilirler.
Redmond, “Microsoft Secure Future Initiative’in (SFI) bir parçası olarak ve ‘varsayılan olarak güvenli’ prensibi ile uyumlu olarak, minimum güvenlik ölçütünü karşılamanıza ve kiracınızın güvenlik duruşunu güçlendirmenize yardımcı olmak için Microsoft 365’teki varsayılan ayarları güncelliyoruz.”
Diyerek şöyle devam etti: “Bu, Microsoft 365 varsayılanlarını güvenlik en iyi uygulamalarının lensi aracılığıyla değerlendirmek ve geliştirmek için daha geniş bir çabanın ilk adımıdır.”
Yılın başlangıcından bu yana, şirket ayrıca Microsoft 365 ve Office 2024 uygulamalarının Windows sürümlerindeki tüm ActiveX denetimlerini devre dışı bırakmaya başladı ve Temmuz ayında toplantılar sırasında ekran görüntülerini engellemek için tasarlanmış yeni bir ekip özelliği sunmaya başlayacağını söyledi.
Daha yakın zamanlarda Microsoft, geçen hafta .Library-MS ve .Search-MS dosya türlerini önümüzdeki aydan itibaren engellenmiş Outlook ekleri listesine ekleyeceğini duyurdu.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.