- Wydaje się, że najnowsze aktualizacje platformy Microsoft 365 mają na celu poprawę ochrony przed wyłudzaniem informacji.
- Aby wzmocnić bezpieczeństwo aplikacji, koncentrują się na aktualizacjach zgody użytkownika dla niezweryfikowanych wydawców.
- Aby szybko stać się zaawansowanym użytkownikiem, przyjrzyj się temu bliżej Sekcja Microsoft 365.
- Możesz także dodać zakładkę do naszego Centrum przewodników Microsoft Office aby dowiedzieć się wszystkiego o najnowszych narzędziach pakietu Office.
Microsoft oficjalnie zaczął wprowadzać trzy aktualizacje mające na celu poprawę ochrony przed wyłudzaniem zgody dla Microsoft 365 użytkowników.
Jest to odpowiedź na bezpieczeństwo wyzwania, jakie niesie ze sobą praca zdalna. Sprawili, że użytkownicy platformy Microsoft 365 byli jeszcze bardziej narażeni na zagrożenia bezpieczeństwa, takie jak wyłudzanie zgody.
Ten precyzyjny rodzaj ataku phishingowego działa w specyficzny sposób: użytkownicy są łatwo oszukiwani w celu uzyskania dostępu do ich kont Microsoft 365. W końcu przyznają uprawnienia do złośliwego protokołu Microsoft 365 OAuth.
Jednak wszystko zmieni się drastycznie, ponieważ Microsoft ujawnia:
Użytkownicy końcowi nie będą już mogli wyrażać zgody na nowe aplikacje dla wielu dzierżawców zarejestrowane po 8 listopada 2020 r. pochodzące od niezweryfikowanych wydawców.
O co chodzi w tych nowych aktualizacjach platformy Microsoft 365?
Trzy omawiane aktualizacje mają na celu wzmocnienie bezpieczeństwa całego ekosystemu aplikacji Microsoft 365.
Ich główne obszary obejmują blokowanie zgody użytkowników końcowych na niezweryfikowanych wydawców aplikacji, ogólną dostępność weryfikacji wydawcy oraz dostępność wszystkich zasad dotyczących zgody aplikacji.
Na przykład klienci mogą zarządzać ustawieniami zgody użytkownika, wybierając jedną z następujących wbudowanych zasad dotyczących zgody aplikacji:
Ponadto w przypadku korzystania z programu Azure AD PowerShell administratorzy mogą skonfigurować niestandardowe zasady zgody aplikacji w celu uzyskania bardziej szczegółowej kontroli.
Konfigurowanie ustawień zgody użytkownika za pośrednictwem portalu Azure jest również niezwykle proste. Jako administrator po prostu zaloguj się do Portal Azure i znajdź drogę do Azure Active Directory.
Będąc tutaj, wybierz Aplikacje dla przedsiębiorstw > Zgoda i uprawnienia > Ustawienia zgody użytkownika i wybierz żądane ustawienie zgody dla wszystkich użytkowników. Na koniec wybierz Zapisać aby zachować ostatnio wprowadzone zmiany.
Jeśli chodzi o deweloperów, weryfikacja wydawcy w końcu pozwala im odróżnić swoje aplikacje od klientów, otrzymując zweryfikowaną plakietkę w monicie o zgodę na usługę Azure AD.
Co sądzisz o tych najnowszych zmianach aktualizacji Microsoft 365? Powiedz nam w obszarze komentarzy, jeśli czujesz się lepiej, wiedząc, że będą Cię bronić przed wyłudzaniem informacji.
