近年来,随着网络安全事件频发,企业信息安全防护的重要性日益凸显。作为全球领先的云服务平台,Microsoft 365也正积极响应安全形势的变化,宣布将从2025年7月起,默认屏蔽多项传统身份验证协议,包括遗留的浏览器身份验证、远程PowerShell(RPS)协议以及FrontPage远程过程调用(RPC)协议。这一重大举措以“默认安全”(Secure by Default)为原则,旨在提升整体安全防护水平,防范暴力破解、网络钓鱼等攻击手段的风险。Microsoft这次调整,是“安全未来计划”(Secure Future Initiative,简称SFI)的一部分,反映了其对云端安全生态系统持续演进的关注和承诺。长久以来,许多企业由于历史原因仍沿用部分老旧协议,这些协议设计年代久远,缺乏现代安全机制,容易成为攻击者的突破口。尤其像RPS协议,由于无法支持多因素认证和现代加密,极易遭受暴力破解攻击,导致账户和数据泄露风险大幅增加。
另一被屏蔽的FrontPage RPC协议则是过去用于远程网页编辑的技术,虽然已经停止开发近二十年,但遗留在部分系统中的使用仍存在安全隐患。微软的决策不仅仅是关闭这些协议,更重要的是推动客户转向支持现代身份验证的机制,如OAuth 2.0和基于令牌的认证,这些方法支持多因素身份验证和条件访问,可大幅降低账户被攻击的概率。对于企业用户来说,这次调整不可谓不具有挑战性。系统管理员需要确保所有用户和应用切换至支持现代身份验证的客户端或API,否则将面临访问中断,特别是涉及OneDrive和SharePoint的访问。微软明确指出,使用浏览器通过传统身份验证访问OneDrive和SharePoint将无法继续正常工作,强制要求升级或转换身份验证方式。此外,对于依赖第三方应用访问Microsoft 365文件和站点的企业,微软也提升了权限管理标准。
新规要求这些应用必须经过管理员同意才能获取访问权限,杜绝个人用户随意授予权限导致数据过度暴露。这无疑提高了数据保护的门槛,但同时可能给部分工作流程带来调整难题。企业需要建立健全的管理员审批流程,确保在不影响日常业务的情况下完成合规管理。微软的App Consent政策将默认开启,用户自行授予第三方应用权限的行为将被禁止,需要通过管理员审核。这种变革从根本上强化了对数据访问行为的管控,降低了潜在数据泄露风险。面对这一波安全升级,企业应当提前做好准备。
首先需开展全面的系统和应用盘点,识别仍依赖旧协议的服务和设备,制定切换或升级计划。其次,应加大对管理员和终端用户的培训,提高他们对新认证机制和安全政策的理解。适时调整身份和权限管理策略,利用多因素认证与条件访问规则提升账户安全等级。此外,企业还应积极利用微软提供的工具和支持资源,监控违规访问尝试,快速响应潜在的安全事件。借助现代安全管理平台,将安全自动化和智能化手段融入日常运维流程,最大程度降低人为失误带来的风险。微软此举不仅是技术层面的变更,更代表着云办公安全进入了一个全新阶段。
数字化转型推动企业业务向云端迁移,随之而来的是更加复杂的威胁环境。关闭传统协议,是剥离“安全隐患”的关键一步,促使整个生态向零信任架构演化,保障敏感数据及用户身份的安全性。尽管短期内可能带来部署和使用的不便,但从长远看,这将极大提升微软生态系统的安全韧性。同时,此举也警示所有云服务提供商及企业客户:安全是一个必须持续投入和更新的过程,不能停留在过去的便利之上。未来,随着人工智能、机器学习等新技术的广泛应用,身份验证和访问控制机制将更加智能化和动态化。微软此次变革,就是为开创更加可信赖的云办公环境奠定坚实基础。
综上所述,Microsoft 365针对传统身份验证协议的屏蔽行动,不仅是对过去设计缺陷的正视,更是推动企业安全防护迈向现代化的重要里程碑。企业应积极响应,全面评估现有环境,优化身份和访问管理流程。同时,加强管理员与用户培训,提高安全意识和操作规范。只有这样,才能在数字化浪潮中构筑起稳固的安全防线,保障业务连续性和数据安全。未来的云办公,必将更加安全可靠,让企业用户无惧威胁、专注创新。
