- Последние обновления Microsoft 365, похоже, предназначены для улучшения защиты от фишинга согласия.
- Чтобы повысить безопасность приложения, они сосредоточены на обновлении согласия пользователей для непроверенных издателей.
- Чтобы быстро стать опытным пользователем, внимательно присмотритесь к этому Раздел Microsoft 365.
- Вы также можете добавить в закладки наш Центр руководств Microsoft Office чтобы узнать все о последних инструментах Office.
Microsoft официально начала выпуск трех обновлений, направленных на улучшение защиты от фишинга согласия для Microsoft 365 пользователей.
Это ответ на безопасность проблемы, связанные с удаленной работой. Они сделали пользователей Microsoft 365 еще более уязвимыми для таких угроз безопасности, как фишинг согласия.
Этот точный тип фишинг-атаки работает особым образом: пользователей легко обманом заставить предоставить доступ к своим учетным записям Microsoft 365. В конечном итоге они предоставляют разрешение вредоносному Microsoft 365 OAuth.
Однако вскоре ситуация кардинально изменится, поскольку Microsoft показывает:
Конечные пользователи больше не смогут давать согласие на новые мультитенантные приложения, зарегистрированные после 8 ноября 2020 года от непроверенных издателей.
Что означают эти новые обновления Microsoft 365?
Обсуждаемые три обновления предназначены для усиления безопасности всей экосистемы приложений Microsoft 365.
Их основные области включают блокировку согласия конечных пользователей для непроверенных издателей приложений, общедоступность проверки издателей, а также доступность всех политик согласия приложений.
Например, клиенты могут управлять настройками согласия пользователей, выбрав одну из следующих встроенных политик согласия приложений:
Более того, при использовании Azure AD PowerShell администраторы могут настраивать пользовательские политики согласия приложений для более детального контроля.
Настроить параметры согласия пользователей через портал Azure также невероятно просто. Как администратор, просто войдите в Портал Azure и найди свой путь к Azure Active Directory.
Находясь здесь, выберите Корпоративные приложения> Согласие и разрешения> Настройки согласия пользователя и выберите желаемый параметр согласия для всех пользователей. Наконец, выберите Сохранить чтобы сохранить недавно внесенные изменения.
Что касается разработчиков, проверка издателя наконец позволяет им отличать свои приложения от клиентов, получая проверенный значок в запросе согласия Azure AD.
Что вы думаете об этих последних изменениях в обновлении Microsoft 365? Сообщите нам в области комментариев, если вы чувствуете себя лучше, зная, что они будут защищать вас от фишинга согласия.
