从2025年7月中旬开始,Microsoft 365将根据其“默认安全”计划,开始阻止远程PowerShell和FrontPage RPC等旧式身份验证协议,以增强安全性。现在,管理员必须明确同意第三方应用访问,这可能会中断工作流程,但旨在减少未经授权的数据泄露。The Register报道:首先要被禁用的是使用远程PowerShell (RPS)协议对SharePoint和OneDrive进行旧式浏览器身份验证。据微软称,像RPS这样的旧式身份验证协议“由于采用非现代身份验证,容易受到暴力破解和网络钓鱼攻击”。这意味着,尝试使用旧式身份验证通过浏览器访问OneDrive或SharePoint将无法正常工作。同样被禁用的还有FrontPage远程过程调用(RPC)协议。Microsoft FrontPage是一款Web创作工具,近二十年前就已停用。然而,用于远程Web创作的协议却一直沿用至今。微软将RPC等旧式协议描述为“更容易受到攻击”,并将禁用这些协议,以防止它们在Microsoft 365客户端中使用。最后,第三方应用需要管理员同意才能访问文件和网站。微软表示:“用户允许第三方应用访问文件和网站内容可能会导致组织内容过度曝光。要求管理员同意此访问权限有助于减少过度曝光。” The Register 的 Richard Speed 写道:“虽然值得称赞,但将同意权转移给管理员可能会扰乱某些工作流程。微软管理的应用同意策略将被启用,默认情况下,用户将无法同意第三方应用访问其文件和网站。需要同意?用户需要请求管理员代表他们同意。”
在 Slashdot 上阅读更多内容。