Belangrijke Wijzigingen voor Microsoft 365 Apps: Verbeterde Beveiliging

Microsoft heeft aangekondigd dat vanaf eind augustus de Microsoft 365-apps voor Windows standaard de toegang tot bestanden via het onveilige FPRPC-authenticatieprotocol blokkeren. Deze wijziging geldt alleen voor Windows-apps en heeft geen invloed op Microsoft Teams-gebruikers op Windows, Mac, web, iOS of Android.

In de nieuwste boodschap van het Microsoft 365 Admin Center legt het bedrijf uit: "Vanaf versie 2508 blokkeren Microsoft 365-apps standaard onveilige bestandstoegangsprotocollen zoals FPRPC, met nieuwe instellingen in het Trust Center om deze protocollen te beheren."

Het doel van deze verandering is om de beveiliging te versterken door de blootstelling aan verouderde technologieën, zoals FrontPage Remote Procedure Call (FPRPC), FTP en HTTP, te verminderen.

Met de introductie van versie 2508 zullen bestanden die gebruikmaken van het verouderde FPRPC-protocol standaard worden geblokkeerd en in plaats daarvan worden geopend via een veiliger fallback-protocol. De algemene beschikbaarheid wordt verwacht tegen eind augustus 2025, met een uitrol naar alle gebruikers tegen eind september.

Gebruikers kunnen via het nieuwe Trust Center FPRPC weer inschakelen, tenzij dit wordt beheerd door Groepsbeleid of de Cloud Policy Service (CPS). Ze kunnen ook FTP- en HTTP-bestandstoegangen uitschakelen, hoewel deze nog steeds standaard zijn toegestaan.

Beheerders hebben de mogelijkheid om authenticatieprotocollen te beheren via de Cloud Policy Service (CPS) onder de Microsoft 365 Apps-instellingen. Als een protocol via CPS wordt uitgeschakeld, kunnen gebruikers het niet opnieuw inschakelen via het Trust Center.

Deze update bouwt voort op een aankondiging in juni waarin Microsoft aangaf beveiligingsstandaarden te updaten om toegang tot bestanden via verouderde authenticatieprotocollen te blokkeren, ter bescherming tegen brute-force- en phishingaanvallen.

Sinds het begin van dit jaar heeft Microsoft ook alle ActiveX-besturingselementen in Windows-versies van Microsoft 365 en Office 2024-apps uitgeschakeld. In juli volgt nog een nieuwe Teams-functie die schermafbeeldingen tijdens vergaderingen blokkeert.

Daarnaast kondigde Microsoft aan dat vanaf juli de bestandstypen .library-ms en .search-ms worden toegevoegd aan de lijst van geblokkeerde Outlook-bijlagen.

Cybersecurity Trends en Bescherming

Uit recent onderzoek blijkt dat malware die gericht is op wachtwoordopslag drie keer zo vaak voorkomt, waarbij aanvallers subtiele inbraken uitvoeren om kritieke systemen te benutten. Ontdek de top 10 MITRE ATT&CK-technieken achter 93% van de aanvallen en hoe je je daartegen kunt verdedigen.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.