Microsoft 365, eski kimlik doğrulama protokollerini varsayılan olarak engelleyecek.

Microsoft 365’te Güvenlik Default’larını Güncelleme

Microsoft, Microsoft 365 kiracıları için yeni güvenlik önlemlerini duyurdu. Temmuz’dan itibaren, SharePoint, OneDrive ve Office dosyalarına erişimin eski kimlik doğrulama protokolleri üzerinden engelleneceği belirtiliyor. Bu değişiklikler, organizasyonların maruz kalabileceği gereksiz güvenlik risklerini ortadan kaldırmayı hedefliyor. Güncellemelerin orta Temmuz 2025’te başlaması planlanıyor ve tamamlanmasının Ağustos 2025’te gerçekleşmesi bekleniyor.

Eski Kimlik Doğrulama Protokollerinin Engel Olması

Microsoft, Microsoft 365 kiracıları için kimlik doğrulama yöntemlerini güçlendireceğini vurguladı. Yapılacak değişikliklerle, eski tarayıcı kimlik doğrulamasının RPS (Relying Party Suite) üzerinden SharePoint ve OneDrive‘a otomatik olarak engelleneceği açıklandı. Ayrıca, FPRPC (FrontPage Remote Procedure Call) protokolü de Office dosyalarının açılması için bloke edilecek.

RPS gibi eski kimlik doğrulama protokolleri, modern kimlik doğrulama yöntemlerinin kullanılmaması nedeniyle zorla girme ve oltalama saldırılarına karşı savunmasız durumdadır. Bu protokollerin engellenmesi, eski yöntemler kullanarak SharePoint ve OneDrive‘a erişimi olan uygulamaların bloke edilmesine yol açacaktır.

FPRPC ve Güvenlik Riskleri

FrontPage Remote Procedure Call (FPRPC), uzaktan web sayfası düzenleme için kullanılan bir eski protokoldür. Artık yaygın olarak kullanılmasa da, bu tür protokoller daha fazla savunmasızlığa maruz kalabilir. FPRPC‘nin engellenmesi, bu tür eski yöntemlerin kullanılmasına engel olmayı sağlayarak, organizasyonların güvenliğini artıracaktır. Microsoft, bu değişiklikle birlikte Microsoft 365 istemcilerinde FPRPC kullanılmasını engelleyecek.

Üçüncü Taraf Uygulamalar İçin Yönetici Onayı

Yeni güvenlik varsayılanları uygulandıktan sonra, Microsoft 365 kiracıları üçüncü taraf uygulamaların dosya ve alanlara erişim sağlayabilmesi için yönetici onayı alma zorunluluğuna tabi olacak. Bu değişiklik, kullanıcıların organizasyon içeriklerini aşırı ifşa etmesini önleyecektir. Microsoft’un yönettiği Uygulama Onay Politikalari, kullanıcıların üçüncü taraf uygulamalara onay vermesini engelleyecek ve yöneticilerin onayı olmadan bu tür erişimlerin gerçekleşmesini önleyecektir.

Yönetici Onayının Yapılandırılması

Yönetici Onayı yapılandırmasıyla ilgili bilgileri Microsoft Untrá destek dokümanlarından elde edebilirsiniz. Ayrıca, belirli kullanıcılar veya gruplar için granular erişim politikaları yapılandırmak da mümkündür.

Microsoft Güvenli Gelecek İnisiyatifi

Microsoft, Güvenli Gelecek İnisiyatifi (SFI) kapsamındaki çalışmaları ile Microsoft 365‘te varsayılan ayarları güncelleyerek kullanıcıların minimum güvenlik standartlarını karşılamalarına yardımcı olmayı hedefliyor. Redmond yapılan açıklamada, “Güvenli Olarak Varsayılan” ilkesine uygun olarak Microsoft 365’e güvenlik en iyi uygulamaları açısından kısa sürede önemli güncellemelerin yapılacağını belirtti.

AktifX Kontrollerinin Devre Dışı Bırakılması

Yılın başlangıcından bu yana, Microsoft tüm ActiveX kontrollerini Windows versiyonlarındaki Microsoft 365 ve Office 2024 uygulamalarında devre dışı bıraktı. Ayrıca, Temmuz ayında yapılacak bir güncelleme ile Teams‘deki toplantılar sırasında ekran görüntüsü almayı engelleyen yeni bir özellik üzerinde çalıştığını da duyurdu.

Outlook Ekleri Üzerindeki Kısıtlamalar

Son zamanlarda, Microsoft geçen hafta, Outlook ekleri listesine .library-ms ve .search-ms dosya türlerinin de eklenerek engellenmeye başlanacağını açıkladı. Bu tür engellemeler, organizasyonların güvenliği için atılan önemli adımlardan biridir.

Sonuç Olarak

Bu kapsamda, Microsoft’un güvenlik varsayılanlarını güncelleyerek kullanıcı deneyimini iyileştirmeyi ve güvenlik risklerini azaltmayı amaçladığı açıktır. Yapılan bu değişikliklerle birlikte, organizasyonlar daha güvenli bir çalışma ortamına sahip olacak ve verileri daha etkili bir şekilde koruyabileceklerdir.

Güncel Siber Güvenlik Haberleri – 2