- Zdá se, že nejnovější aktualizace Microsoft 365 jsou navrženy tak, aby zlepšily ochranu proti phishingu.
- V zájmu posílení zabezpečení aplikace se zaměřují na aktualizace souhlasu uživatelů pro neověřené vydavatele.
- Chcete-li se v krátké době stát pokročilým uživatelem, podívejte se na to blíže Sekce Microsoft 365.
- Můžete si také přidat do záložek naše Centrum Microsoft Office Guides najdete vše o nejnovějších nástrojích Office.
Společnost Microsoft oficiálně začala zavádět tři aktualizace určené ke zlepšení ochrany proti phishingu na základě souhlasu Microsoft 365 uživatelů.
To přichází jako reakce na bezpečnostní výzvy, které přináší práce na dálku. Díky nim byli uživatelé Microsoft 365 ještě více vystaveni bezpečnostním hrozbám, jako je phishing souhlasu.
Tento přesný typ phishingového útoku funguje konkrétním způsobem: uživatelé jsou snadno podvedeni k poskytnutí přístupu ke svým účtům Microsoft 365. Nakonec udělí povolení škodlivému Microsoft 365 OAuth.
Věci se však zásadně změní, jako Microsoft odhaluje:
Koncoví uživatelé již nebudou moci souhlasit s novými aplikacemi pro více klientů zaregistrovanými po 8. listopadu 2020 od neověřených vydavatelů.
O čem jsou tyto nové aktualizace Microsoft 365?
Tři diskutované aktualizace jsou navrženy tak, aby posílily zabezpečení celého ekosystému aplikací Microsoft 365.
Mezi jejich oblasti zaměření patří blokování souhlasu koncových uživatelů s neověřenými vydavateli aplikací, obecná dostupnost ověření vydavatele a dostupnost všech zásad souhlasu s aplikacemi.
Například zákazníci mohou spravovat nastavení pro souhlas uživatele výběrem z následujících integrovaných zásad pro souhlas aplikace:
Navíc při použití Azure AD PowerShell mohou správci nastavit vlastní zásady souhlasu s aplikací pro podrobnější kontrolu.
Konfigurace nastavení souhlasu uživatele prostřednictvím webu Azure Portal je také neuvěřitelně jednoduchá. Jako správce se jednoduše přihlaste k účtu Azure Portal a najděte si cestu k Azure Active Directory.
Zatímco jste zde, vyberte si Podnikové aplikace> Souhlas a oprávnění> Nastavení souhlasu uživatele a vyberte požadované nastavení souhlasu pro všechny uživatele. Nakonec vyberte Uložit zachovat nedávno provedené změny.
Pokud jde o vývojáře, ověření vydavatele jim konečně umožňuje odlišit jejich aplikace od zákazníků tím, že obdrží ověřený odznak ve výzvě k souhlasu Azure AD.
Co si myslíte o těchto nejnovějších změnách aktualizace Microsoft 365? Řekněte nám v oblasti komentářů, pokud se cítíte lépe, když víte, že vás budou bránit před phishingem se souhlasem.
