- Изглежда, че последните актуализации на Microsoft 365 са предназначени да подобрят защитата срещу фишинг на съгласие.
- За да засилят сигурността на приложението, те се фокусират върху актуализации на съгласието на потребителите за непроверени издатели.
- За да станете енергичен потребител за нула време, разгледайте по-отблизо това Раздел Microsoft 365.
- Можете също да маркирате нашите Център за ръководства на Microsoft Office за да намерите всичко за най-новите инструменти на Office.
Microsoft официално започна да пуска три актуализации, предназначени да подобрят защитата срещу фишинг на съгласие Microsoft 365 потребители.
Това идва като отговор на сигурност предизвикателства, предизвикани от дистанционната работа. Те направиха потребителите на Microsoft 365 още по-изложени на заплахи за сигурността като фишинг на съгласие.
Този точен тип фишинг атака работи по специфичен начин: потребителите лесно се подвеждат да предоставят достъп до своите акаунти в Microsoft 365. В крайна сметка те дават разрешение за злонамерен Microsoft 365 OAuth.
Нещата обаче са на път да се променят драстично, като Microsoft разкрива:
Крайните потребители вече няма да могат да дават съгласие за нови приложения за много клиенти, регистрирани след 8 ноември 2020 г., идващи от непроверени издатели.
За какво са тези нови актуализации на Microsoft 365?
Обсъжданите три актуализации са предназначени да засилят сигурността на цялата екосистема на приложения на Microsoft 365.
Техните фокусни области включват блокиране на съгласието на крайния потребител за непроверени издатели на приложения, общата наличност на проверката на издателите, заедно с наличието на всички политики за съгласие на приложенията.
Например клиентите могат да управляват настройките за съгласие на потребителя, като избират от следните вградени правила за съгласие на приложения:
Освен това, когато използвате Azure AD PowerShell, администраторите могат да настроят персонализирани политики за съгласие на приложения за по-подробен контрол.
Конфигурирането на настройките за съгласие на потребителя чрез портала Azure също е невероятно просто. Като администратор, просто влезте в Портал Azure и намерете своя път към Azure Active Directory.
Докато сте тук, изберете Корпоративни приложения> Съгласие и разрешения> Настройки за съгласие на потребителя и изберете желаната настройка за съгласие за всички потребители. Накрая изберете Запазете за да запазите наскоро направените промени.
Що се отнася до разработчиците, проверката на издателите най-накрая им позволява да различават своите приложения от клиентите, като получават потвърдената значка в подканата за съгласие на Azure AD.
Какво мислите за тези последни промени в актуализацията на Microsoft 365? Кажете ни в областта за коментари, ако се чувствате по-добре, знаейки, че те ще ви защитят от фишинг на съгласие.
