- Οι τελευταίες ενημερώσεις του Microsoft 365 φαίνεται να έχουν σχεδιαστεί για να βελτιώσουν την προστασία συγκατάθεσης στο ηλεκτρονικό ψάρεμα.
- Για να ενισχύσουν την ασφάλεια της εφαρμογής, εστιάζουν στις ενημερώσεις συναίνεσης χρήστη για μη επαληθευμένους εκδότες.
- Για να γίνετε χρήστης ισχύος σε λίγο χρόνο, ρίξτε μια πιο προσεκτική ματιά σε αυτό Ενότητα Microsoft 365.
- Μπορείτε επίσης να προσθέσετε σελιδοδείκτη σε μας Κέντρο οδηγών του Microsoft Office για να βρείτε τα πάντα σχετικά με τα πιο πρόσφατα εργαλεία του Office.
Η Microsoft άρχισε επίσημα να κυκλοφορεί τρεις ενημερώσεις που έχουν σχεδιαστεί για τη βελτίωση της προστασίας συναίνεσης ηλεκτρονικού ψαρέματος Microsoft 365 χρήστες.
Αυτό έρχεται ως απάντηση στο ασφάλεια προκλήσεις που δημιουργεί η εξ αποστάσεως εργασία. Έκαναν τους χρήστες του Microsoft 365 ακόμη πιο εκτεθειμένοι σε απειλές ασφαλείας, όπως συγκατάθεση phishing.
Αυτός ο ακριβής τύπος επίθεσης ηλεκτρονικού ψαρέματος λειτουργεί με συγκεκριμένο τρόπο: οι χρήστες ξεγελάται εύκολα ώστε να παρέχουν πρόσβαση στους λογαριασμούς τους στο Microsoft 365. Καταλήγουν να παρέχουν άδεια σε κακόβουλο Microsoft 365 OAuth.
Ωστόσο, τα πράγματα πρόκειται να αλλάξουν δραστικά, όπως η Microsoft αποκαλύπτει:
Οι τελικοί χρήστες δεν θα μπορούν πλέον να συναινούν σε νέες εφαρμογές πολλών ενοικιαστών που έχουν εγγραφεί μετά τις 8 Νοεμβρίου 2020 που προέρχονται από μη επαληθευμένους εκδότες.
Ποιες είναι αυτές οι νέες ενημερώσεις του Microsoft 365;
Οι τρεις ενημερώσεις που συζητούνται έχουν σχεδιαστεί για να ενισχύσουν την ασφάλεια ολόκληρου του οικοσυστήματος της εφαρμογής Microsoft 365.
Οι τομείς εστίασής τους περιλαμβάνουν τον αποκλεισμό της συναίνεσης τελικού χρήστη σε μη επαληθευμένους εκδότες εφαρμογών, τη γενική διαθεσιμότητα της επαλήθευσης εκδότη, καθώς και τη διαθεσιμότητα όλων των πολιτικών συναίνεσης εφαρμογών.
Για παράδειγμα, οι πελάτες μπορούν να διαχειριστούν ρυθμίσεις για τη συναίνεση χρήστη επιλέγοντας από τις ακόλουθες ενσωματωμένες πολιτικές συναίνεσης εφαρμογής:
Επιπλέον, κατά τη χρήση του Azure AD PowerShell, οι διαχειριστές μπορούν να ορίσουν προσαρμοσμένες πολιτικές συναίνεσης εφαρμογών για πιο λεπτομερή έλεγχο.
Η διαμόρφωση των ρυθμίσεων συναίνεσης χρήστη μέσω της πύλης Azure είναι απίστευτα απλή. Ως διαχειριστής, απλώς συνδεθείτε στο Πύλη Azure και βρείτε το δρόμο σας προς το Azure Active Directory.
Ενώ βρίσκεστε εδώ, επιλέξτε Εταιρικές εφαρμογές> Συγκατάθεση και δικαιώματα> Ρυθμίσεις συναίνεσης χρήστη και επιλέξτε την επιθυμητή ρύθμιση συναίνεσης για όλους τους χρήστες. Τέλος, επιλέξτε Σώσει για να διατηρήσετε τις πρόσφατες αλλαγές.
Όσον αφορά τους προγραμματιστές, η επαλήθευση εκδότη τους επιτρέπει τελικά να διακρίνουν τις εφαρμογές τους από τους πελάτες, λαμβάνοντας το επαληθευμένο σήμα στην προτροπή συναίνεσης Azure AD.
Τι πιστεύετε για αυτές τις τελευταίες αλλαγές της ενημέρωσης του Microsoft 365; Πείτε μας στην περιοχή σχολίων εάν αισθάνεστε καλύτερα γνωρίζοντας ότι θα σας υπερασπιστούν από τη συγκατάθεση phishing.
