Microsoft 365: Alte Authentifizierungs-Protokolle fliegen bald raus
Für Microsoft 365-Kunden steht im Juli eine wichtige Änderung an: Ab Mitte des Monats wird Microsoft verschiedene veraltete Authentifizierungsprotokolle standardmäßig blockieren. Wer diese noch nutzt, sollte sich also zügig um Alternativen kümmern.
Laut einer aktuellen Mitteilung im Microsoft 365 Message Center (MC1097272) beginnt die Umstellung Mitte Juli und wird voraussichtlich bis August abgeschlossen sein. Im Fokus steht dabei unter anderem die sogenannte Remote PowerShell (RPS)-Authentifizierung für SharePoint und OneDrive. Dieses ältere Protokoll gilt als besonders anfällig für Bruteforce- und Phishing-Angriffe, da es keine moderne Authentifizierung unterstützt.
Ebenfalls betroffen ist das Frontpage Remote Procedure Call (RPC)-Protokoll - ein Überbleibsel des vor fast 20 Jahren eingestellten Webdesign-Tools Microsoft Frontpage. Obwohl das Programm längst Geschichte ist, blieb das dahinterliegende Protokoll erstaunlich lange in Nutzung. Doch auch hier zieht Microsoft jetzt die Reißleine: Aufgrund der erhöhten Anfälligkeit für Angriffe wird das RPC-Protokoll blockiert.
Durch die Verlagerung der Entscheidungskompetenz auf Administratoren soll die Gefahr einer übermäßigen Freigabe von Informationen reduziert werden. Für Nutzer bedeutet das: Wer eine Drittanbieter-App verwenden möchte, muss vorher eine Genehmigung beim Admin einholen.
Microsoft betont, dass die neuen Einstellungen automatisch und für alle Microsoft-365-Kunden gelten werden. Unternehmen, die sich bislang nicht mit der Umstellung befasst haben, sollten daher rasch handeln - insbesondere, um reibungslose Abläufe im Arbeitsalltag sicherzustellen.
Siehe auch:
Mitte Juli ist Schluss
Diese Maßnahme ist Teil der Secure Future Initiative (SFI) und der Secure by Default-Strategie, teilte das Unternehmen mit. Ziel sei es, die Sicherheit der Microsoft-365-Umgebung deutlich zu verbessern - doch für Unternehmen mit älteren Systemen könnte dies zu einem arbeitsintensiven Sommer führen.Laut einer aktuellen Mitteilung im Microsoft 365 Message Center (MC1097272) beginnt die Umstellung Mitte Juli und wird voraussichtlich bis August abgeschlossen sein. Im Fokus steht dabei unter anderem die sogenannte Remote PowerShell (RPS)-Authentifizierung für SharePoint und OneDrive. Dieses ältere Protokoll gilt als besonders anfällig für Bruteforce- und Phishing-Angriffe, da es keine moderne Authentifizierung unterstützt.
Ebenfalls betroffen ist das Frontpage Remote Procedure Call (RPC)-Protokoll - ein Überbleibsel des vor fast 20 Jahren eingestellten Webdesign-Tools Microsoft Frontpage. Obwohl das Programm längst Geschichte ist, blieb das dahinterliegende Protokoll erstaunlich lange in Nutzung. Doch auch hier zieht Microsoft jetzt die Reißleine: Aufgrund der erhöhten Anfälligkeit für Angriffe wird das RPC-Protokoll blockiert.
Apps nur per Admin
Ein weiterer zentraler Punkt der Änderungen betrifft Drittanbieter-Apps: Diese benötigen künftig die ausdrückliche Zustimmung eines Administrators, um auf Dateien und Websites in Microsoft 365 zugreifen zu dürfen. Microsoft begründet diesen Schritt mit dem Risiko einer unkontrollierten Datenfreigabe durch Endnutzer.Durch die Verlagerung der Entscheidungskompetenz auf Administratoren soll die Gefahr einer übermäßigen Freigabe von Informationen reduziert werden. Für Nutzer bedeutet das: Wer eine Drittanbieter-App verwenden möchte, muss vorher eine Genehmigung beim Admin einholen.
Microsoft betont, dass die neuen Einstellungen automatisch und für alle Microsoft-365-Kunden gelten werden. Unternehmen, die sich bislang nicht mit der Umstellung befasst haben, sollten daher rasch handeln - insbesondere, um reibungslose Abläufe im Arbeitsalltag sicherzustellen.
Zusammenfassung
- Microsoft blockiert ab Mitte Juli veraltete Authentifizierungsprotokolle
- Die Umstellung ist Teil der Secure Future Initiative und Secure by Default
- Remote PowerShell für SharePoint und OneDrive gilt als besonders angreifbar
- Das veraltete Frontpage-RPC-Protokoll wird ebenfalls aus Sicherheitsgründen blockiert
- Drittanbieter-Apps benötigen künftig explizite Genehmigung durch Administratoren
- Die Änderungen sollen das Risiko unkontrollierter Datenfreigaben reduzieren
- Die neuen Einstellungen werden automatisch für alle Microsoft-365-Kunden aktiv
Siehe auch:
Thema:
Videos zum Thema
-
NiPoGi E3B: Mini-PC mit ungewöhnlichem Prozessor für Office & Co.
-
Soayan MN-N5: Billiger Mini-PC für Office und Web im Test
-
Blackview MP60: Günstiger Mini-PC für Office & Co. im Test
-
Beelink EQR6: Mini-PC mit viel Power für die Office-Nutzung im Test
-
Microsoft Loop ist da: Neue Office-App startet als Preview-Version
Beliebte Office-Downloads
Beliebt im Preisvergleich
- Office-Pakete:
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Neues Outlook: Diese 15 Features sollen User vom Umstieg überzeugen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- ChatGPT: OpenAI verbessert Sicherheit für Nutzer mit Lockdown-Modus
- 30 Mrd. Dollar für Elon Musk: Google mietet Rechenleistung bei SpaceX
- Nur für 2 Tage: Media Markt und Saturn schenken euch die MwSt.
- One UI 9: Neue Galaxy-Oberfläche womöglich früher fertig als gedacht
- Chrome: Google schraubt an Engine - Nutzer surfen so schnell wie nie
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon