- Zdá sa, že najnovšie aktualizácie služieb Microsoft 365 zlepšujú ochranu pred neoprávneným získavaním údajov.
- Na zvýšenie bezpečnosti aplikácie sa zameriavajú na aktualizácie súhlasu používateľov pre neoverených vydavateľov.
- Ak sa chcete v krátkom čase stať pokročilým používateľom, pozrite sa na to podrobnejšie Sekcia Microsoft 365.
- Môžete si tiež dať do záložiek naše Centrum sprievodcov Microsoft Office nájdete všetko o najnovších nástrojoch balíka Office.
Spoločnosť Microsoft začala oficiálne zavádzať tri aktualizácie určené na zlepšenie ochrany pred phishingom na základe súhlasu Microsoft 365 používateľov.
Toto prichádza ako reakcia na bezpečnosť výzvy, ktoré prináša práca na diaľku. Používateľov služieb Microsoft 365 ešte viac vystavili bezpečnostným hrozbám, ako je phishing na základe súhlasu.
Tento presný typ phishingového útoku funguje špecifickým spôsobom: používateľov ľahko nalákajú na poskytnutie prístupu k svojim účtom Microsoft 365. Nakoniec udelia povolenie škodlivému protokolu Microsoft 365 OAuth.
Veci sa však chystajú drasticky zmeniť, tak ako Microsoft prezrádza:
Koncoví používatelia už nebudú môcť udeliť súhlas s novými aplikáciami pre viacerých klientov zaregistrovanými po 8. novembri 2020 od neoverených vydavateľov.
O čom sú tieto nové aktualizácie služieb Microsoft 365?
Tri aktualizácie, o ktorých sa diskutuje, sú určené na posilnenie zabezpečenia celého ekosystému aplikácií Microsoft 365.
Medzi ich oblasti zamerania patrí blokovanie súhlasu koncových používateľov s neoverenými vydavateľmi aplikácií, všeobecná dostupnosť overenia vydavateľom spolu s dostupnosťou všetkých pravidiel pre získanie súhlasu s aplikáciou.
Zákazníci môžu napríklad spravovať nastavenia pre súhlas používateľa výberom z nasledujúcich integrovaných pravidiel pre súhlas s aplikáciou:
Pri použití Azure AD PowerShell môžu správcovia navyše nastaviť vlastné pravidlá pre získanie súhlasu s aplikáciou pre podrobnejšiu kontrolu.
Konfigurácia nastavení súhlasu používateľa prostredníctvom portálu Azure Portal je tiež neuveriteľne jednoduchá. Ako správca sa jednoducho prihláste do Azure portál a nájsť cestu do Azure Active Directory.
Zatiaľ čo ste tu, vyberte si Podnikové aplikácie> Súhlas a povolenia> Nastavenia súhlasu používateľa a vyberte požadované nastavenie súhlasu pre všetkých používateľov. Nakoniec vyberte Uložiť zachovať nedávno vykonané zmeny.
Pokiaľ ide o vývojárov, overenie vydavateľa im konečne umožňuje odlíšiť svoje aplikácie od zákazníkov tak, že dostanú overený odznak vo výzve na vyjadrenie súhlasu s Azure AD.
Čo si myslíte o týchto najnovších zmenách v aktualizácii Microsoft 365? Povedzte nám v oblasti komentárov, ak máte pocit, že máte lepšie vedomie, že vás budú brániť pred phishingom so súhlasom.
