Microsoft 365 Uygulamalarında Güvenlik İyileştirmeleri
Microsoft, Microsoft 365 uygulamaları için Windows üzerinde, veri güvenliğini artırmaya yönelik önemli bir değişiklik yapacağını duyurdu. Ağustos 2025 itibarıyla, uygulamalar varsayılan olarak FPRPC (FrontPage Remote Procedure Call) gibi eski ve güvensiz dosya açma protokollerine erişimi engelleyecek. Bu, kullanıcıların kritik verilerinin daha fazla korunmasına yardımcı olmayı amaçlıyor.
Eski Protokollerin Engellenmesi
Microsoft’un açıklamalarına göre, değişiklikler yalnızca Microsoft 365 uygulamaları için Windows kullanıcılarını etkileyecek. Bu değişiklikler, Microsoft Teams kullanıcılarını, Windows, Mac, web, iOS veya Android gibi diğer platformlarda etkilemeyecek. Microsoft 365 uygulamalarının 2508 versiyonu itibarıyla, FPRPC protokolü ile dosya açma işlemleri varsayılan olarak engellenecek. Bu durum, kullanıcıların daha güvenli ve güncel bir yedek protokol üzerinden dosyalarını açmasını sağlayacak.
Güvenlik Artışları ve Protokol Yönetimi
Microsoft, yeni Trust Center ayarlarıyla birlikte, kullanıcıların FPRPC’yi yeniden etkinleştirmesine olanak tanıyacak. Fakat bu, eğer yönetim bir Grup Politikası veya Cloud Policy Service (CPS) tarafından kontrol ediliyorsa mümkün olmayacak. Kullanıcılar ayrıca FTP ve HTTP dosya açma işlemlerini devre dışı bırakma imkanına sahip olacak, bu protokoller varsayılan olarak hala kabul edilmeye devam edecek.
Adminler, Microsoft 365 Apps ayarları altında protokol yönetimini CPS üzerinden gerçekleştirebilecek. Eğer bir protokol CPS aracılığıyla devre dışı bırakılmışsa, kullanıcılar Trust Center üzerinden bunu yeniden etkinleştiremeyecekler.
Eski Teknolojilere Karşı Önlemler
Bu değişiklikler, Microsoft’un daha önce Haziran ayında duyurduğu güvenlik önlemleri ile çakışıyor. Şirket, tüm Microsoft 365 kiracıları için eski kimlik doğrulama protokollerine (RPS ve FPRPC gibi) erişimi engelleyecek yeni güvenlik varsayıflarını güncellemeye başlayacağını açıklamıştı. Bu tür önlemler, kullanıcıların brute-force ve phishing (oltalama) saldırılarına karşı savunmasız kalmaması için alınıyor.
Ayrıca bu yılın başında, Microsoft 365 ve Office 2024 uygulamalarındaki tüm ActiveX kontrollerinin devre dışı bırakıldığını belirtti. Bu da kullanıcı güvenliğini artırmaya yönelik bir başka adım. Ayrıca Teams uygulamasına, Temmuz ayında toplantılar sırasında ekran görüntülerini engelleyebilen yeni bir özellik entegre edileceği duyuruldu.
Outlook Eklentileri Üzerindeki Kısıtlamalar
Yakın zamanda, Microsoft’un Outlook eklentileri listesine yeni kısıtlamalar ekleyeceği açıklandı. .library-ms ve .search-ms dosya türleri, Temmuz ayında engellenmiş eklentiler listesine dahil edilecektir. Bu eklentilerin, kullanıcılar arasında güvenlik açıklarına yol açmaması hedefleniyor.
Siber Saldırılardaki Artış ve Malware Önlemleri
Yine bu bağlamda, şifre depolarını hedef alan kötü amaçlı yazılımlar %300 oranında artış gösterdi. Saldırganların, sessiz ve gizli Perfect Heist senaryoları ile kritik sistemlere sızdığı bildirilmekte. Önümüzdeki dönemde, MITRE ATT&CK teknikleri üzerinde durulacak ve bu tekniklerin %93’ünü kapsayan saldırılara karşı nasıl savunma yapılacağına dair raporlar yayınlanacak.
Microsoft, güvenlik standartlarını yükseltmek amacıyla bu tür sürekli güncellemeler gerçekleştirmeye devam edecek. Kullanıcıların bu yeni düzenlemelere nasıl uyum sağlayacakları ve sistemlerin güvenliğini nasıl artıracakları, teknoloji dünyasında önemli bir gündem maddesi haline geliyor.
Sonuç Olarak
Microsoft’un bu yeni güvenlik düzenlemeleri, kullanıcıların veri güvenliğini sağlamak adına atılan önemli adımlardır. FPRPC, FTP ve HTTP gibi eski protokollerin devre dışı bırakılması, güvenlik açığı risklerini azaltacak ve kullanıcı deneyimini artıracak. Bu değişiklikler, hem bireysel hem de kurumsal kullanıcılar için kritik bir önem taşımakta. Özellikle, teknolojinin hızla değiştiği günümüzde, kaçınılmaz bir gereklilik olarak karşımıza çıkıyor. Microsoft’un bu yeni politikaları, daha güvenli bir dijital gelecek için atılmış önemli bir adım olarak değerlendirilmektedir.
