- Uusimmat Microsoft 365 -päivitykset näyttävät olevan suunniteltu parantamaan suostumuksen tietojenkalastelusuojausta.
- Vahvistaakseen sovelluksen turvallisuutta he keskittyvät vahvistamattomien julkaisijoiden käyttäjien suostumuspäivityksiin.
- Jos haluat tulla tehokäyttäjäksi hetkessä, tutustu asiaan tarkemmin Microsoft 365 -osio.
- Voit myös lisätä kirjanmerkkeihimme Microsoft Office Guides Hub löytää kaiken uusimmista Office-työkaluista.
Microsoft aloitti virallisesti kolmen päivityksen, jotka on suunniteltu parantamaan suostumuksen tietojenkalastelusuojausta Microsoft 365 käyttäjille.
Tämä tulee vastauksena turvallisuus etätyön tuomat haasteet. Ne tekivät Microsoft 365 -käyttäjistä entistä alttiimpia tietoturvauhkille, kuten suostumuspetokselle.
Tämä tarkka tietojenkalasteluhyökkäystyyppi toimii tietyllä tavalla: käyttäjät huijataan helposti tarjoamaan pääsy Microsoft 365 -tililleen. He lopulta myöntävät luvan haitalliselle Microsoft 365 OAuthille.
Asiat ovat kuitenkin muuttumassa rajusti, kuten Microsoft paljastaa:
Loppukäyttäjät eivät voi enää hyväksyä 8. marraskuuta 2020 jälkeen rekisteröityjä uusia usean vuokralaisen sovelluksia, jotka tulevat vahvistamattomilta julkaisijoilta.
Mistä nämä uudet Microsoft 365 -päivitykset ovat kyse?
Kolme keskusteltavaa päivitystä on suunniteltu vahvistamaan koko Microsoft 365 -sovelluksen ekosysteemin turvallisuutta.
Niiden painopistealueisiin kuuluvat loppukäyttäjän suostumuksen estäminen vahvistamattomille sovellusjulkaisijoille, julkaisijoiden vahvistuksen yleinen saatavuus sekä kaikkien sovellusten suostumuskäytäntöjen saatavuus.
Esimerkiksi asiakkaat voivat hallita käyttäjän suostumuksen asetuksia valitsemalla jokin seuraavista sisäänrakennetuista sovellusten suostumuskäytännöistä:
Lisäksi Azure AD PowerShellia käytettäessä järjestelmänvalvojat voivat määrittää mukautettuja sovellusten suostumuskäytäntöjä tarkempaa hallintaa varten.
Käyttäjän suostumusasetusten määrittäminen Azure-portaalin kautta on myös uskomattoman yksinkertaista. Kirjaudu järjestelmänvalvojana yksinkertaisesti sisään Azure-portaali ja löydä tie Azure Active Directory.
Valitse täällä Yritysohjelmat> Suostumus ja käyttöoikeudet> Käyttäjän suostumusasetukset ja valitse haluamasi suostumusasetus kaikille käyttäjille. Valitse lopuksi Tallentaa pitää äskettäin tehdyt muutokset.
Kehittäjien osalta julkaisijan vahvistus antaa heidän lopulta erottaa sovelluksensa asiakkaille vastaanottamalla vahvistetun tunnuksen Azure AD: n suostumuskehotteeseen.
Mitä mieltä olet näistä uusimmista Microsoft 365 -päivitysmuutoksista? Kerro meille kommenttialueella, jos sinusta tuntuu paremmalta tietäen, että he puolustavat sinua suostumuksen tietojenkalastelulta.
