- Die neuesten Microsoft 365-Updates scheinen darauf ausgelegt zu sein, den Phishing-Schutz zu verbessern.
- Um die Sicherheit der App zu stärken, konzentrieren sie sich auf Aktualisierungen der Benutzereinwilligung für nicht verifizierte Herausgeber.
- Um im Handumdrehen zum Power User zu werden, schau dir das mal genauer an Abschnitt "Microsoft 365".
- Sie können auch ein Lesezeichen für unsere Microsoft Office Guides Hub um alles über die neuesten Office-Tools zu erfahren.
Microsoft hat offiziell mit der Einführung von drei Updates begonnen, die den Phishing-Schutz für Einwilligungen verbessern sollen Microsoft 365 Benutzer.
Dies ist eine Antwort auf die Sicherheit Herausforderungen durch Fernarbeit. Sie machten Microsoft 365-Benutzer noch stärker Sicherheitsbedrohungen wie Consent Phishing ausgesetzt.
Diese präzise Art von Phishing-Angriff funktioniert auf eine bestimmte Weise: Benutzer werden leicht dazu verleitet, Zugriff auf ihre Microsoft 365-Konten zu gewähren. Sie erteilen schließlich die Berechtigung für bösartiges Microsoft 365 OAuth.
Die Dinge werden sich jedoch drastisch ändern, da Microsoft enthüllt:
Endbenutzer können neuen mandantenfähigen Apps, die nach dem 8. November 2020 von nicht verifizierten Herausgebern registriert wurden, nicht mehr zustimmen.
Worum geht es bei diesen neuen Microsoft 365-Updates?
Die drei diskutierten Updates sollen die Sicherheit des gesamten Microsoft 365-App-Ökosystems stärken.
Ihre Schwerpunkte umfassen das Blockieren der Zustimmung von Endbenutzern gegenüber nicht verifizierten App-Herausgebern, die allgemeine Verfügbarkeit der Publisher-Überprüfung sowie die Verfügbarkeit aller Richtlinien zur App-Zustimmung.
Kunden können beispielsweise Einstellungen für die Nutzereinwilligung verwalten, indem sie aus den folgenden integrierten Richtlinien zur App-Einwilligung auswählen:
Darüber hinaus können Administratoren bei Verwendung von Azure AD PowerShell benutzerdefinierte App-Zustimmungsrichtlinien für eine genauere Kontrolle einrichten.
Auch das Konfigurieren der Einstellungen für die Benutzereinwilligung über das Azure-Portal ist unglaublich einfach. Melden Sie sich als Administrator einfach im Azure-Portal und finde deinen Weg zum Azure Active Directory.
Wählen Sie hier Unternehmensanwendungen > Einwilligung und Berechtigungen > Einstellungen zur Benutzereinwilligung und wählen Sie die gewünschte Einwilligungseinstellung für alle Benutzer aus. Wählen Sie schließlich speichern um die zuletzt vorgenommenen Änderungen beizubehalten.
Entwicklern ermöglicht die Herausgeberüberprüfung schließlich, ihre Apps gegenüber Kunden zu unterscheiden, indem sie das verifizierte Badge in der Azure AD-Einwilligungsaufforderung erhalten.
Was halten Sie von diesen neuesten Änderungen des Microsoft 365-Updates? Teilen Sie uns im Kommentarbereich mit, ob Sie sich besser fühlen, wenn Sie wissen, dass sie Sie vor Einwilligungs-Phishing schützen.
