Új Microsoft házirendek
A Microsoft két új a Microsoft által kezelt feltételes hozzáférési házirendet vezetett be, amelyek célja a Device Code Flow és a régi hitelesítési protokollok korlátozása, amelyek potenciális biztonsági kockázatot jelenthetnek.
A Device Code Flow olyan eszközök hitelesítésére szolgál, amelyek korlátozott bemeneti lehetőségekkel rendelkeznek, mint például a Teams rooms eszközök. Azonban ez a folyamat kihasználható adathalász támadások során, ahol a támadó elindítja a hitelesítést, és a felhasználót megtévesztve megszerzi a hozzáférési tokeneket. Ezért a Microsoft alapértelmezés szerint blokkolja ezt a folyamatot azoknál az ügyfeleknél, akik az elmúlt 25 napban nem használták.
A régi hitelesítési protokollok, mint például a POP, SMTP, IMAP és MAPI, nem támogatják a modern hitelesítési módszereket, például a többtényezős hitelesítést (MFA), így vonzó célpontot jelentenek a támadók számára. Ezek blokkolása csökkenti a támadási felületet és javítja a szervezet biztonsági helyzetét.
2025 februárjától kezdődően ezek a házirendek először csak jelentés módban lesznek elérhetők, lehetővé téve a szervezetek számára, hogy felmérjék azok hatását. Legalább 45 nap áll rendelkezésre az értékelésre és a szükséges testreszabások elvégzésére, mielőtt a házirendek automatikusan Bekapcsolt állapotba kerülnének.
