Безопасность имеет первостепенное значение в корпоративных средах, где любой промах может привести к колоссальному финансовому и репутационному ущербу. Недавно Microsoft выпустила рекомендацию по безопасности для ИТ-администраторов, управляющих контроллерами домена Windows, а также представила предварительную версию нескольких функций безопасности для Edge. Теперь компания подробно описала свою последнюю базовую конфигурацию безопасности для приложений Microsoft 365 Office.
Последняя базовая конфигурация для Microsoft 365 Apps v2512 разработана для обновления определенных настроек безопасности с помощью набора инструментов Microsoft Security Compliance Toolkit, который ИТ-администраторы могут развернуть для усиления защиты своих сред. Это инкрементальное изменение по сравнению с предыдущей базовой конфигурацией, основанное на выявленных паттернах действий злоумышленников, отзывах партнеров и собственных стандартах Microsoft по обеспечению безопасности по умолчанию.
В частности, для Excel внешние ссылки, заблокированные функцией File Block, больше не будут обновляться. Если пользователь попытается создать или обновить такую ссылку, он увидит сообщение об ошибке. Это гарантирует, что данные не могут быть получены из недоверенных источников. Кроме того, в PowerPoint будет деактивировано содержимое OLE.
Помимо этого, Microsoft внесла ряд обновленных настроек во все приложения Microsoft 365; они суммированы ниже:
- Блокировать все протоколы, кроме HTTPS, при открытии документов
- Запретить выполнение MSGraph.Application и MSGraph.Chart (классические компоненты OLE Graph), отображая вместо них только статическое изображение
- Отключить устаревшее надстройку OrgChart и отображать изображение с более высокой точностью вместо него
- Запретить приложениям Microsoft 365 откатываться к устаревшему протоколу RPC расширений сервера FrontPage
Как видно выше, изменения в настройках безопасности в основном направлены на отключение устаревших компонентов и протоколов, которые в противном случае могут служить векторами атак для вредоносных акторов. Если вы ИТ-администратор, желающий развернуть новейшие базовые конфигурации в своей организации, обратитесь к документации Microsoft здесь. Она также содержит пути к политикам, наряду с подробной информацией о потенциальных операционных проблемах, с которыми могут столкнуться некоторые организации при развертывании этой базовой конфигурации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Usama Jawad
