Η Microsoft έχει αρχίσει να αναπτύσσει τη λειτουργία βασικής ασφάλειας στους μισθωτές του Microsoft 365, έναν νέο πίνακα εργαλείων στο Κέντρο διαχείρισης M365 που συγκεντρώνει τις προτεινόμενες διαμορφώσεις ασφαλείας για το Office, το SharePoint, το Exchange, το Teams και το Entra.
Ανακοινώθηκε στο Ignite 2025, αυτή η δυνατότητα επιλογής βοηθά τους διαχειριστές να αξιολογούν γρήγορα τα τρωτά σημεία, να εκτελούν αναφορές επιπτώσεων και να εφαρμόζουν σκλήρυνση βάσει κινδύνου χωρίς άμεσες διακοπές του χρήστη.
Από τον Δεκέμβριο του 2025, εμφανίζεται σε επιλεγμένους ενοικιαστές στις Ρυθμίσεις Οργανισμού > Ασφάλεια και Απόρρητο, με την πλήρη διάθεση να στοχεύει στα τέλη Ιανουαρίου 2026 παγκοσμίως.
Η Baseline Security Mode επιβάλλει 18 έως 20 πολιτικές σε τρεις βασικούς τομείς, αντλώντας από τη νοημοσύνη απειλών της Microsoft και τα δεδομένα του κέντρου απόκρισης δύο δεκαετιών.
Οι πολιτικές ελέγχου ταυτότητας 12 αποκλείουν συνολικά πρωτόκολλα παλαιού τύπου, όπως το βασικό έλεγχο ταυτότητας, τις Υπηρεσίες Ιστού Exchange (EWS) και το IDCRL, ενώ επιβάλλουν MFA ανθεκτικό στο phishing για διαχειριστές που χρησιμοποιούν FIDO2 ή κωδικούς πρόσβασης.
Οι προστασίες αρχείων περιορίζουν τις επικίνδυνες συμπεριφορές, όπως το άνοιγμα εγγράφων μέσω μη ασφαλών πρωτοκόλλων HTTP/FTP, ActiveX, DDE ή παλαιού τύπου μορφές εκτός της Προστατευμένης προβολής και απενεργοποιούν ευάλωτα εργαλεία όπως ο Microsoft Publisher πριν από την απόσυρσή του το 2026.
Η δημόσια προεπισκόπηση και η γενική διαθεσιμότητα ξεκίνησαν στα μέσα Νοεμβρίου 2025, με τη σταδιακή ανάπτυξη να ολοκληρώνεται έως τον Μάρτιο του 2026 για τα σύννεφα GCC, DoD και GCCH.
Οι διαχειριστές με ρόλους Ασφάλειας ή Καθολικούς ρόλους μπορούν να το ενεργοποιήσουν απευθείας: επιλέξτε “Αυτόματη εφαρμογή προεπιλεγμένων πολιτικών” για επτά στοιχεία ελέγχου χαμηλού αντίκτυπου ή “Δημιουργία αναφοράς” για προσομοίωση για τα υπόλοιπα, ελέγχοντας τα δεδομένα επιπτώσεων βάσει ελέγχου εντός 24 ωρών. Δεν προκύπτουν διακοπές ενοικιαστών έως ότου εγκριθούν οι αλλαγές και η παρακολούθηση προόδου εμφανίζει τις καταστάσεις “Σε κίνδυνο” ή “Συμπληρώνει τα πρότυπα”.
Αυτό το ασφαλές από προεπιλογή μοντέλο αντιμετωπίζει κοινές εσφαλμένες διαμορφώσεις, κλείνοντας τα κενά που εκμεταλλεύονται στο γέμισμα διαπιστευτηρίων, το ηλεκτρονικό ψάρεμα και τις επιθέσεις στην αλυσίδα εφοδιασμού.
Απλοποιώντας την επιβολή σε όλες τις υπηρεσίες, προετοιμάζει τους οργανισμούς για απειλές που βασίζονται στην τεχνητή νοημοσύνη στο πλαίσιο του Secure Future Initiative, με προγραμματισμένες μελλοντικές επεκτάσεις σε Purview, Intune και Azure. Οι ένοικοι που το βλέπουν τώρα, όπως και οι χρήστες, αποκτούν πλεονέκτημα στην προληπτική άμυνα εν μέσω αυξανόμενων καμπανιών ransomware και APT.
Related Posts
Το SoundCloud επιβεβαιώνει παραβίαση δεδομένων μετά από προβλήματα VPN και πρόσβασης
Οι χάκερ αξιοποιούν τις προσκλήσεις ενοικιαστών της Microsoft Entra για να ξεκινήσουν τις επιθέσεις TOAD
Οι αρχές κατέσχεσαν χιλιάδες διακομιστές από αδίστακτη εταιρεία φιλοξενίας που χρησιμοποιούνταν για να τροφοδοτήσουν κυβερνοεπιθέσεις
