- De siste Microsoft 365-oppdateringene ser ut til å være designet for å forbedre beskyttelse mot nettfisking.
- For å styrke appens sikkerhet fokuserer de på oppdateringer av brukersamtykke for ubekreftede utgivere.
- For å bli en strømbruker på kort tid, ta en nærmere titt på dette Microsoft 365-seksjon.
- Du kan også legge til et bokmerke Microsoft Office Guides Hub for å finne alt om de nyeste Office-verktøyene.
Microsoft begynte offisielt å lansere tre oppdateringer designet for å forbedre samtykke-phishing-beskyttelse for Microsoft 365 brukere.
Dette kommer som et svar på sikkerhet utfordringer som fjernarbeid medfører. De gjorde Microsoft 365-brukere enda mer utsatt for sikkerhetstrusler som phishing med samtykke.
Denne presise typen phishing-angrep fungerer på en bestemt måte: brukere blir lett lurt til å gi tilgang til sine Microsoft 365-kontoer. De ender med å gi tillatelse til ondsinnet Microsoft 365 OAuth.
Imidlertid er ting i ferd med å endre seg drastisk, som Microsoft avslører:
Sluttbrukere vil ikke lenger kunne gi samtykke til nye apper med flere leietakere som er registrert etter 8. november 2020, som kommer fra ubekreftede utgivere.
Hva handler disse nye Microsoft 365-oppdateringene om?
De tre oppdateringene som diskuteres er utformet for å styrke sikkerheten til hele Microsoft 365 app-økosystemet.
Fokusområdene inkluderer blokkering av sluttbrukers samtykke til ubekreftede apputgivere, den generelle tilgjengeligheten av publisistbekreftelse, samt tilgjengeligheten av alle retningslinjer for samtykke til apper.
For eksempel kan kunder administrere innstillinger for brukertillatelse ved å velge fra følgende innebygde retningslinjer for app-samtykke:
Videre, når du bruker Azure AD PowerShell, kan administratorer konfigurere tilpassede retningslinjer for app-samtykke for mer detaljert kontroll.
Det er utrolig enkelt å konfigurere innstillingene for brukersamtykke gjennom Azure-portalen. Som administrator er det bare å logge på Azure portal og finn veien til Azure Active Directory.
Mens du er her, velg Bedriftsapplikasjoner> Samtykke og tillatelser> Innstillinger for brukersamtykke og velg ønsket samtykkeinnstilling for alle brukere. Til slutt velger du Lagre for å beholde de nylig gjort endringene.
Når det gjelder utviklere, lar endelig verifisering dem skille appene sine til kundene ved å motta det bekreftede merket i Azure AD-samtykkeprompten.
Hva synes du om disse siste oppdateringene for Microsoft 365? Fortell oss i kommentarfeltet om du føler deg bedre å vite at de vil forsvare deg mot phishing med samtykke.
