- De seneste Microsoft 365-opdateringer ser ud til at være designet til at forbedre beskyttelse af phishing med samtykke.
- For at styrke appens sikkerhed fokuserer de på opdateringer af samtykke fra brugere til ubekræftede udgivere.
- For at blive en strømbruger på ingen tid, skal du se nærmere på dette Microsoft 365-sektion.
- Du kan også bogmærke vores Microsoft Office Guides Hub for at finde alt om de nyeste Office-værktøjer.
Microsoft begyndte officielt at udrulle tre opdateringer designet til at forbedre phishing-beskyttelse af samtykke til Microsoft 365 brugere.
Dette kommer som et svar på sikkerhed udfordringer forbundet med fjernarbejde. De gjorde Microsoft 365-brugere endnu mere udsat for sikkerhedstrusler såsom phishing med samtykke.
Denne nøjagtige type phishing-angreb fungerer på en bestemt måde: brugerne bliver let narret til at give adgang til deres Microsoft 365-konti. De ender med at give tilladelse til ondsindet Microsoft 365 OAuth.
Ting er dog ved at ændre sig drastisk, som Microsoft afslører:
Slutbrugere vil ikke længere være i stand til at samtykke til nye apps med flere lejere, der er registreret efter 8. november 2020, der kommer fra ubekræftede udgivere.
Hvad handler disse nye Microsoft 365-opdateringer om?
De tre opdateringer, der diskuteres, er designet til at styrke sikkerheden i hele Microsoft 365-appøkosystemet.
Deres fokusområder inkluderer blokering af slutbrugerens samtykke til ubekræftede appudgivere, den generelle tilgængelighed af udgiververifikation sammen med tilgængeligheden af alle politikker for apptilladelse.
For eksempel kan kunder administrere indstillinger for brugertilladelse ved at vælge mellem følgende indbyggede politikker til app-samtykke:
Desuden, når du bruger Azure AD PowerShell, kan administratorer oprette brugerdefinerede politikker for app-samtykke til mere detaljeret kontrol.
Det er også utrolig enkelt at konfigurere indstillingerne for brugersamtykke via Azure-portalen. Som administrator skal du blot logge ind på Azure-portal og find vej til Azure Active Directory.
Mens du er her, skal du vælge Virksomhedsapplikationer> Samtykke og tilladelser> Indstillinger for brugertilladelse og vælg den ønskede indstilling for samtykke for alle brugere. Til sidst skal du vælge Gemme for at beholde de nyligt foretagne ændringer.
Med hensyn til udviklere lader udgiverbekræftelse endelig skelne deres apps til kunder ved at modtage det verificerede badge på Azure AD-samtykkeprompten.
Hvad synes du om disse seneste opdateringer til Microsoft 365? Fortæl os i kommentarfeltet, om du føler dig bedre ved at vide, at de vil forsvare dig mod phishing med samtykke.
