A Microsoft anunciou uma importante atualização de segurança para todos os tenants do Microsoft 365, que será implementada a partir de meados de julho de 2025. A medida visa bloquear o acesso a ficheiros no SharePoint, OneDrive e Office através de protocolos de autenticação antigos e vulneráveis, reforçando a segurança por defeito para todos os utilizadores.
Esta alteração, que deverá estar concluída até agosto de 2025, será ativada automaticamente e sem custos de licenciamento adicionais em todo o ecossistema, incluindo o Microsoft Entra, as aplicações do Microsoft 365, o SharePoint Online e o OneDrive.
O que vai mudar exatamente?
Num comunicado no centro de administração do Microsoft 365, a empresa detalhou que irá bloquear dois protocolos considerados legados e inseguros. O primeiro é o RPS (Relying Party Suite), um método de autenticação de browser que se tornou vulnerável a ataques de força bruta e de phishing. Ao bloqueá-lo, a Microsoft impede que aplicações com métodos de autenticação desatualizados consigam aceder ao SharePoint e ao OneDrive.
O segundo protocolo a ser bloqueado é o FPRPC (FrontPage Remote Procedure Call), utilizado antigamente para a edição remota de páginas web. Embora o seu uso seja raro atualmente, a sua natureza legada representa um risco de segurança. Com esta mudança, o FPRPC será desativado para a abertura de ficheiros, eliminando mais um vetor de potencial ataque.
Maior controlo sobre as permissões de aplicações
Além do bloqueio aos protocolos antigos, a atualização trará outra camada de segurança fundamental: o consentimento obrigatório de um administrador para que aplicações de terceiros possam aceder a ficheiros e sites da organização.
Até agora, os utilizadores podiam, em certas circunstâncias, conceder permissões que expunham dados da empresa a riscos desnecessários. Com a nova política, as aplicações de terceiros precisarão da aprovação explícita de um administrador antes de poderem aceder a qualquer conteúdo, limitando a exposição acidental de informação. Os administradores que pretendam ajustar estas configurações podem fazê-lo consultando a documentação de suporte do Microsoft Entra. É também possível definir políticas de acesso mais granulares para utilizadores ou grupos específicos, conforme detalhado pela Microsoft.
Uma aposta na segurança por defeito
Estas medidas fazem parte da "Microsoft Secure Future Initiative (SFI)", uma iniciativa estratégica da gigante tecnológica para alinhar os seus produtos com o princípio de "Segurança por Defeito" ("Secure by Default"). O objetivo é garantir que todos os clientes beneficiam de uma base de segurança robusta sem necessidade de configurações manuais complexas.
"Este é o primeiro passo de um esforço mais amplo para avaliar e evoluir as configurações padrão do Microsoft 365 através da lente das melhores práticas de segurança", acrescentou a Microsoft.
Este reforço contínuo da segurança já se fez sentir noutras áreas este ano, com a desativação de todos os controlos ActiveX no Microsoft 365 e Office 2024, e o recente anúncio de que os tipos de ficheiro .library-ms e .search-ms serão adicionados à lista de anexos bloqueados no Outlook.
Nenhum comentário
Seja o primeiro!