После недавнего выпуска рекомендаций по безопасности для контроллеров домена Windows и предварительного просмотра нескольких функций безопасности для браузера Edge, Microsoft объявила о новейшей базовой конфигурации безопасности для приложений Microsoft 365 Office, которая еще больше поможет ИТ-администраторам предприятий повысить безопасность своих офисных сред.

Последний базовый уровень безопасности, выпущенный на этот раз, применим к приложениям Microsoft 365 v2512 и предоставит ряд обновленных конфигураций безопасности с помощью набора инструментов Microsoft Security Compliance Toolkit, чтобы облегчить ИТ-администраторам возможность единообразного развертывания в своей среде. Microsoft заявила, что эта версия представляет собой постепенное обновление, основанное на предыдущей базовой версии, и была разработана на основе моделей поведения злоумышленников, отзывов партнеров и собственных стандартов Microsoft «безопасности по дизайну».

На уровне конкретного приложения политики безопасности Excel и PowerPoint существенно изменились. В Excel внешние ссылки, ограниченные функцией блокировки файлов, больше не будут обновляться, и пользователи будут напрямую получать сообщение об ошибке, если попытаются создать или обновить такие ссылки, что предотвратит получение данных из ненадежных источников. Кроме того, в PowerPoint отключено содержимое OLE, чтобы снизить риск использования злоумышленниками через встроенные объекты.

Помимо целевых настроек отдельных приложений, Microsoft также обновила несколько конфигураций безопасности во всем пакете приложений Microsoft 365. К ним относятся: блокировка всех протоколов, отличных от HTTPS, при открытии документа; предотвращение запуска и отображения только статических изображений классических компонентов диаграмм OLE, таких как MSGraph.Application и MSGraph.Chart; отключение устаревшего плагина OrgChart для отображения изображений с более высокой точностью; и предотвращение возврата приложений Microsoft 365 к устаревшим протоколам, таким как RPC FrontPage Server Extensions.

Microsoft отметила, что эти изменения конфигурации безопасности в основном направлены на отключение старых компонентов и протоколов, поскольку это содержимое часто становится потенциальными точками входа для злоумышленников. Для ИТ-администраторов, которые хотят развернуть новейшую базовую версию безопасности в своей организации, Microsoft предоставила подробные описания путей политики в своей официальной документации, а также возможные эксплуатационные последствия в процессе внедрения, чтобы предприятия могли полностью оценить и протестировать их перед развертыванием.

узнать больше:

https://techcommunity.microsoft.com/blog/microsoft-security-baselines/security-baseline-for-m365-apps-for-enterprise-v2512/4487213