Microsoft اعلام کرد که برنامههای مایکروسافت ۳۶۵ برای ویندوز از اواخر آگوست بهصورت پیشفرض دسترسی به فایلها از طریق پروتکل احراز هویت قدیمی و ناامن FPRPC را مسدود خواهند کرد. این تغییرات تنها برای برنامههای Microsoft 365 در ویندوز اعمال میشود و کاربران Microsoft Teams در پلتفرمهای ویندوز، مک، وب، iOS یا Android را تحت تأثیر قرار نمیدهد.
تغییرات مایکروسافت ۳۶۵
مایکروسافت در پیامی در مرکز مدیریت Microsoft 365 در روز 6 آگوست اعلام کرد که برنامههای مایکروسافت ۳۶۵ از نسخه ۲۵۰۸ به بعد، پروتکلهای باز کردن فایل ناامن مانند FPRPC را بهصورت پیشفرض مسدود میکنند و تنظیمات جدیدی در Trust Center برای مدیریت این پروتکلها ارائه خواهد شد. این تغییرات با هدف افزایش امنیت از طریق کاهش استفاده از فناوریهای قدیمی مانند FPRPC، FTP و HTTP انجام میشود.
از نسخه ۲۵۰۸ برنامههای Microsoft 365، باز کردن فایلها با استفاده از پروتکل قدیمی FPRPC بهصورت پیشفرض مسدود خواهد شد و بهجای آن از یک پروتکل جایگزین امنتر استفاده میشود. این تغییرات از اواخر آگوست ۲۰۲۵ بهصورت عمومی در دسترس خواهد بود و انتظار میرود تا اواخر سپتامبر برای همه مستأجران اعمال شود.
تنظیمات جدید Trust Center به کاربران اجازه میدهد تا FPRPC را دوباره فعال کنند، مگر اینکه توسط سیاست گروهی یا سرویس سیاست ابری (CPS) مدیریت شود. کاربران همچنین میتوانند باز کردن فایلها از طریق FTP و HTTP را غیرفعال کنند، که بهصورت پیشفرض همچنان مجاز خواهند بود.
مدیران میتوانند تنظیمات پروتکلهای احراز هویت را از طریق سرویس سیاست ابری (CPS) در بخش تنظیمات برنامههای Microsoft 365 مدیریت کنند. اگر پروتکلی از طریق CPS غیرفعال شود، کاربران نمیتوانند آن را از طریق Trust Center دوباره فعال کنند.
این اقدام پس از اعلامیهای در ژوئن انجام میشود که مایکروسافت اعلام کرد پیشفرضهای امنیتی را برای همه مستأجران Microsoft 365 بهروزرسانی میکند تا دسترسی به فایلها از طریق پروتکلهای احراز هویت قدیمی مانند RPS و FPRPC را مسدود کند و کاربران را در برابر حملات بروتفورس و فیشینگ که از روشهای احراز هویت قدیمی سوءاستفاده میکنند، محافظت کند.
از ابتدای سال جاری، مایکروسافت همچنین تمام کنترلهای ActiveX را در نسخههای ویندوزی برنامههای Microsoft 365 و Office 2024 غیرفعال کرده و اعلام کرد که در ماه جولای ویژگی جدیدی در Teams برای مسدود کردن گرفتن اسکرینشات در جلسات ارائه خواهد کرد.
اخیرا، مایکروسافت اعلام کرد که از ماه جولای، انواع فایلهای .library-ms و .search-ms را به فهرست پیوستهای مسدودشده در Outlook اضافه خواهد کرد.
