بعد إصدار إرشادات الأمان مؤخرًا لوحدات تحكم مجال Windows ومعاينة ميزات أمان متعددة لمتصفح Edge، أعلنت Microsoft الآن عن أحدث تكوين أساسي للأمان لتطبيقات Microsoft 365 Office لمساعدة مسؤولي تكنولوجيا المعلومات في المؤسسات على تعزيز بيئات مكاتبهم.

ينطبق أحدث خط أساسي للأمان تم إصداره هذه المرة على Microsoft 365 Apps v2512 وسيوفر سلسلة من تكوينات الأمان المحدثة من خلال مجموعة أدوات توافق أمان Microsoft لتسهيل قيام مسؤولي تكنولوجيا المعلومات بالنشر بشكل موحد في بيئتهم. قالت Microsoft إن هذا الإصدار عبارة عن تحديث تدريجي يعتمد على خط الأساس السابق وتم تطويره بناءً على أنماط سلوك المهاجم وتعليقات الشركاء ومعايير "التصميم الآمن" الخاصة بشركة Microsoft.

على مستوى التطبيق المحدد، تغيرت سياسات الأمان الخاصة بـ Excel وPowerPoint بشكل ملحوظ. بالنسبة لبرنامج Excel، لن يتم تحديث الروابط الخارجية المقيدة بواسطة ميزة File Block بعد الآن، وسيتلقى المستخدمون خطأً مباشرةً إذا حاولوا إنشاء مثل هذه الروابط أو تحديثها، وبالتالي منع الحصول على البيانات من مصادر غير موثوقة. بالإضافة إلى ذلك، يتم تعطيل محتوى OLE في PowerPoint لتقليل مخاطر الاستغلال من قبل المهاجمين عبر الكائنات المضمنة.

بالإضافة إلى التعديلات المستهدفة للتطبيقات الفردية، قامت Microsoft أيضًا بتحديث العديد من تكوينات الأمان عبر مجموعة تطبيقات Microsoft 365 بأكملها. وتشمل هذه: حظر كافة البروتوكولات غير HTTPS عند فتح مستند؛ منع مكونات مخططات OLE الكلاسيكية مثل MSGraph.Application وMSGraph.Chart من تشغيل وعرض الصور الثابتة فقط؛ تعطيل المكون الإضافي القديم OrgChart لعرض صور عالية الدقة بدلاً من ذلك؛ ومنع تطبيقات Microsoft 365 من الرجوع إلى البروتوكولات القديمة مثل FrontPage Server Extensions RPC.

وأشارت مايكروسوفت إلى أن هذه التغييرات في تكوين الأمان تركز بشكل أساسي على تعطيل المكونات والبروتوكولات القديمة، لأن هذه المحتويات غالبًا ما تصبح نقاط دخول محتملة لاستغلال المهاجمين الضارين. بالنسبة لمسؤولي تكنولوجيا المعلومات الذين يرغبون في نشر أحدث خط أساس للأمان في مؤسستهم، قدمت Microsoft أوصافًا مفصلة لمسار السياسة في وثائقها الرسمية، بالإضافة إلى التأثيرات التشغيلية المحتملة أثناء عملية التنفيذ، حتى تتمكن المؤسسات من التقييم والاختبار بشكل كامل قبل النشر.

يتعلم أكثر:

https://techcommunity.microsoft.com/blog/microsoft-security-baselines/security-baseline-for-m365-apps-for-enterprise-v2512/4487213