Microsoft宣布将于2025年7月开始更新安全默认设置,禁止通过旧版身份验证协议访问SharePoint、OneDrive和Office文件。此举旨在降低组织面临的额外安全风险。微软表示,这些更改将在Microsoft 365应用、SharePoint Online和OneDrive中自动生效,无需额外许可。
此更新将阻止通过RPS(Relying Party Suite)和FPRPC(FrontPage Remote Procedure Call)协议的旧版浏览器身份验证,从而防止使用过时方法的应用程序访问这些服务。此外,Microsoft 365将要求管理员批准第三方应用访问文件和网站,从而防止用户过度暴露其组织的内容。
这些更改是Microsoft安全未来计划的一部分,旨在通过提高默认设置的安全性来满足最低安全基准。来源