Microsoft 365 blokkeert standaard toegang tot bestanden via oude authenticatieprotocollen

Microsoft gaat Microsoft 365-veiligheidsinstellingen aanpassen

Microsoft heeft aangekondigd dat het vanaf juli de beveiligingsinstellingen voor alle Microsoft 365-gebruikers gaat aanpassen om toegang tot SharePoint, OneDrive en Office-bestanden via verouderde authenticatieprotocollen te blokkeren.

Deze veranderingen richten zich ook op app-toegangsrechten die organisaties onnodige veiligheidsrisico’s kunnen bezorgen. De uitrol begint halverwege juli 2025 en zal naar verwachting in augustus 2025 voltooid zijn.

Deze instellingen worden standaard ingeschakeld voor alle Microsoft 365-gebruikers, inclusief Microsoft Entra, Microsoft 365-apps, SharePoint Online en Microsoft OneDrive, zonder dat extra licenties nodig zijn.

Volgens een bericht in het Microsoft 365-beheerderscentrum zal Microsoft 365 na de wijzigingen automatisch verouderde browserauthenticatie naar SharePoint en OneDrive blokkeren via RPS (Relying Party Suite) en het FPRPC (FrontPage Remote Procedure Call) protocol voor Office-bestanden.

"Verouderde authenticatieprotocollen zoals RPS zijn kwetsbaar voor brute-force en phishingaanvallen door het gebruik van niet-modernes authenticatie. Door deze te blokkeren, voorkomen we dat applicaties met verouderde methoden toegang krijgen tot SharePoint en OneDrive via de browser," legt het bedrijf uit.

"FrontPage Remote Procedure Call (FPRPC) is een oud protocol voor het op afstand bewerken van webpagina’s. Hoewel het niet veel meer gebruikt wordt, zijn verouderde protocollen zoals FPRPC gevoeliger voor compromittering en het blokkeren ervan helpt de kwetsbaarheid te verminderen."

Na het doorvoeren van de nieuwe veiligheidsinstellingen zullen Microsoft 365-gebruikers ook goedkeuring van een beheerder nodig hebben voor externe apps die toegang willen krijgen tot bestanden en sites. Dit voorkomt dat gebruikers de inhoud van hun organisatie onbedoeld blootstellen.

Met deze verandering zullen Microsoft-beheerde App Consent Policies standaard voorkomen dat gebruikers toestemming geven aan externe applicaties voor toegang tot hun bestanden en sites zonder goedkeuring van een beheerder.

Voor het instellen van deze beheerdersgoedkeuring kun je de Microsoft Entra-ondersteuningsdocumentatie raadplegen. Er kunnen ook gedetailleerde toegangsrechten worden ingesteld voor specifieke gebruikers of groepen.

"In lijn met het ‘Secure by Default’-principe wordt in het kader van de Microsoft Secure Future Initiative (SFI) de basisveiligheid van Microsoft 365 verbeterd," aldus Microsoft.

"Dit is de eerste stap in ons bredere plan om de standaardinstellingen van Microsoft 365 te herzien en te verbeteren vanuit het perspectief van de beste beveiligingspraktijken."

Sinds het begin van het jaar heeft het bedrijf ook alle ActiveX-controles in de Windows-versies van Microsoft 365 en Office 2024 uitgeschakeld. Daarnaast wordt in juli een nieuwe functie in Teams uitgerold die schermopnamen tijdens vergaderingen blokkeert.

Meer recentelijk heeft Microsoft aangekondigd dat het vanaf volgende maand de bestandstypen .library-ms en .search-ms toevoegt aan de lijst van geblokkeerde bijlagen in Outlook.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.
AI Chatbot Avatar
Koelman.AI
Hoi, ik ben Koelman.AI, de virtuele IT-specialist van Koelman.IT. Waarmee mag ik je helpen vandaag?