- Pembaruan Microsoft 365 terbaru tampaknya dirancang untuk meningkatkan perlindungan phishing izin.
- Untuk memperkuat keamanan aplikasi, mereka berfokus pada pembaruan izin pengguna untuk penayang yang belum diverifikasi.
- Untuk menjadi pengguna yang kuat dalam waktu singkat, lihat ini lebih dekat Bagian Microsoft 365.
- Anda juga dapat menandai kami Pusat Panduan Microsoft Office untuk menemukan semua tentang alat Office terbaru.
Microsoft secara resmi mulai meluncurkan tiga pembaruan yang dirancang untuk meningkatkan perlindungan phishing persetujuan untuk Microsoft 365 pengguna.
Ini datang sebagai tanggapan atas keamanan tantangan yang dibawa oleh kerja jarak jauh. Mereka membuat pengguna Microsoft 365 semakin terekspos terhadap ancaman keamanan seperti phishing persetujuan.
Jenis serangan phishing yang tepat ini bekerja dengan cara tertentu: pengguna dengan mudah ditipu untuk memberikan akses ke akun Microsoft 365 mereka. Mereka akhirnya memberikan izin ke Microsoft 365 OAuth yang berbahaya.
Namun, banyak hal akan berubah secara drastis, karena Microsoft mengungkapkan:
Pengguna akhir tidak dapat lagi menyetujui aplikasi multi-penyewa baru yang terdaftar setelah 8 November 2020 yang berasal dari penerbit yang belum diverifikasi.
Apa saja pembaruan Microsoft 365 baru ini?
Tiga pembaruan yang sedang dibahas dirancang untuk memperkuat keamanan seluruh ekosistem aplikasi Microsoft 365.
Area fokus mereka mencakup pemblokiran izin pengguna akhir untuk penerbit aplikasi yang belum diverifikasi, ketersediaan umum verifikasi penerbit, bersama dengan ketersediaan semua kebijakan izin aplikasi.
Misalnya, pelanggan dapat mengelola setelan untuk izin pengguna dengan memilih dari kebijakan izin aplikasi bawaan berikut:
Selain itu, saat menggunakan Azure AD PowerShell, admin dapat menyiapkan kebijakan izin aplikasi kustom untuk kontrol yang lebih terperinci.
Mengonfigurasi pengaturan persetujuan pengguna melalui portal Azure juga sangat sederhana. Sebagai admin, cukup masuk ke Portal Azure dan temukan jalanmu ke Direktori Aktif Azure.
Sementara di sini, pilih Aplikasi perusahaan > Izin dan izin > Setelan izin pengguna dan pilih setelan izin yang diinginkan untuk semua pengguna. Terakhir, pilih Menyimpan untuk menyimpan perubahan yang baru saja dibuat.
Sedangkan untuk pengembang, verifikasi penerbit akhirnya memungkinkan mereka membedakan aplikasi mereka dengan pelanggan dengan menerima lencana terverifikasi pada permintaan persetujuan Azure AD.
Apa pendapat Anda tentang perubahan pembaruan Microsoft 365 terbaru ini? Beri tahu kami di area komentar jika Anda merasa lebih baik mengetahui bahwa mereka akan membela Anda dari phishing persetujuan.
