Microsoft 365 закрывает доступ к устаревшим протоколам аутентификации

С середины июля 2025 года Microsoft 365 начнет блокировать устаревшие протоколы аутентификации, такие как Remote PowerShell (RPS) и FrontPage RPC, в рамках инициативы «Безопасность по умолчанию». Эти изменения направлены на повышение безопасности и снижение рисков несанкционированного доступа к данным.

В первую очередь будет отключена устаревшая аутентификация браузера для SharePoint и OneDrive с использованием протокола Remote PowerShell. Microsoft указывает, что такие протоколы уязвимы для атак методом перебора и фишинга. В результате попытки доступа к OneDrive или SharePoint через браузер с использованием устаревших методов аутентификации больше не будут работать.

Также будет заблокирован протокол удаленного вызова процедур (RPC) FrontPage. Несмотря на то, что поддержка Microsoft FrontPage была прекращена около двух десятилетий назад, протокол для удаленного создания сайтов до сих пор существует. Microsoft считает такие устаревшие протоколы более уязвимыми для взлома и ограничивает их использование в Microsoft 365.

Кроме того, сторонним приложениям потребуется явное согласие администратора для доступа к файлам и сайтам. Microsoft отмечает, что пользователи, предоставляющие доступ сторонним приложениям, могут создавать риски чрезмерного раскрытия данных организации. Требование согласия администратора призвано снизить эти риски.

Однако, как отмечает Ричард Спид из The Register, такие изменения могут нарушить существующие рабочие процессы. Пользователям по умолчанию больше не разрешат самостоятельно давать согласие на доступ сторонних приложений к файлам и сайтам. Вместо этого им придется обращаться к администратору за предоставлением необходимых разрешений.

Источник: it.slashdot