Microsoft 365 отказывается от устаревших протоколов.

Начиная с середины июля 2025 года, Microsoft 365 начнет блокировать устаревшие протоколы аутентификации, такие как Remote PowerShell и FrontPage RPC, для повышения безопасности в рамках инициативы "Secure by Default". Администраторам теперь необходимо предоставлять явное согласие на доступ сторонних приложений, что может нарушить привычные рабочие процессы, но направлено на снижение несанкционированного доступа к данным.

Первым под удар попадает устаревшая аутентификация браузёров для доступа к SharePoint и OneDrive с использованием протокола Remote PowerShell (RPS). По словам Microsoft, устаревшие протоколы аутентификации, такие как RPS, "уязвимы для атак методом перебора и фишинга из-за отсутствия современной аутентификации". В результате попытки доступа к OneDrive или SharePoint через браузер с использованием устаревшей аутентификации перестанут работать.

Также будет заблокирован протокол Remote Procedure Call (RPC) для Microsoft FrontPage. Microsoft FrontPage – это инструмент веб-разработки, который был прекращён почти два десятилетия назад. Однако протокол для удалённой веб-разработки сохранялся до настоящего времени. Описывая устаревшие протоколы, такие как RPC, как "более подверженные компрометации", Microsoft заблокирует их, чтобы предотвратить их использование в клиентах Microsoft 365.

Наконец, сторонним приложениям потребуется согласие администратора для доступа к файлам и сайтам. Microsoft заявила: "Предоставление пользователями сторонним приложениям доступа к содержимому файлов и сайтов может привести к чрезмерному раскрытию информации организации. Требование получения согласия администратора на этот доступ может помочь снизить чрезмерное раскрытие". Перемещение контроля согласия к администратору может нарушить некоторые рабочие процессы, но это необходимая мера для обеспечения безопасности данных. Политики согласия на приложения, управляемые Microsoft, будут включены, и пользователи не смогут самостоятельно давать согласие на доступ сторонних приложений к своим файлам и сайтам. Для получения согласия пользователь должен будет запросить администратора о предоставлении его от его имени.