此次宣布的最新安然基线实用于 Microsoft 365 Apps v2512,将经由过程 Microsoft Security Compliance Toolkit 供给一系列更新的安然设备,便利 IT 治理员在其情况中同一安排。 微软表示,这一版本是在前一版基线基本上的增量更新,根据进击者行动模式、合作伙伴反馈以及微软自身“安然即设计”(secure‑by‑design) 标准而制订。
在具体应用层面,Excel 与 PowerPoint 的安然策略产生了明显变更。 对于 Excel,被 File Block 功能限制的外部链接将不再进行刷新,用户若测验测验创建或更新此类链接将直接收到缺点提示,从而防止从不受信赖来源获取数据。 此外,在 PowerPoint 中,OLE 内容将被禁用,以降低经由过程嵌入式对象被进击者应用的风险。
除单个应用的定向调剂外,微软还在全部 Microsoft 365 应用套件中更新了多项安然设备。 个中包含:在打开文档时阻拦所有非 HTTPS 协定;阻拦 MSGraph.Application 和 MSGraph.Chart 等经典 OLE 图表组件运行,仅显示静态图像;禁用旧版 OrgChart 插件,改为显示更高保真度的图片;并防止 Microsoft 365 应用回退到 FrontPage Server Extensions RPC 等传统旧协定。
微软指出,这些安然设备的变更重要集中在禁用老旧组件和协定上,因为这些内容往往会成为恶意进击者应用的潜在进口。 对于欲望在本组织中安排最新安然基线的 IT 治理员,微软在其官方文档中供给了具体的策略路径解释,以及实施过程中可能激发的操作影响,供企业在安排前充分评估与测试。
懂得更多:
https://techcommunity.microsoft.com/blog/microsoft-security-baselines/security-baseline-for-m365-apps-for-enterprise-v2512/4487213
发表评论 取消回复