微软将从7月开始禁用Microsoft 365服务中过时的旧验证协议以提高整体安全性

留得残荷听雨声

微软将从 7 月份开始禁用 Microsoft 365 服务中过时的旧身份验证协议以提高整体安全性，被禁用的协议包括 RPS 和 FrontPage 远程调用。如果企业仍然使用这些协议，则应该尽快完成迁移，否则后续可能会无法正常使用。查看全文：https://ourl.co/109443

微软通常会定期禁用各种用于访问其服务的过时协议，禁用过时协议的目的主要是减少潜在的攻击面，因为随着时间的推移旧协议可能会被发现缺陷或漏洞容易遭到黑客利用。

最新要被禁用的协议是适用于 Microsoft 365 服务中的文件访问协议 RPS，从 7 月中旬开始微软将禁用适用于 Microsoft 365 和 Office 应用、SharePoint 以及 OneDrive 中的文件传统身份验证协议。

在被禁用后使用依赖方套件 (RPS) 或 FrontPage 远程调用的应用程序或服务将无法再执行基于浏览器的身份验证来打开 Office 文件，禁用后可以大幅度提升 Office 的安全性。

微软表示，由于 RPS 协议相当过时因此很容易被暴力破解和遭遇网络钓鱼攻击。同样的，FrontPage 远程调用通常适用于远程网页创作，也容易通过各种漏洞利用并降低安全性。

根据计划微软将从 2025 年 7 月中旬开始禁用基于这两种协议的身份验证，到 8 月份会完成实施，因此仍然使用这些协议的企业和开发者都必须及时更新为新协议否则将会影响使用。

此次禁用旧版协议不需要企业安装任何更新，微软会通过云端直接完成操作，一旦部署完成，Microsoft 365 将需要管理员同意才能获得第三方对文件和网站的访问权限。

具体企业 IT 管理员可以点击这里查看说明：https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/configure-admin-consent-workflow

转载自蓝点网 https://www.landiannews.com/archives/109443.html