为了持续增强服务的安全性,微软宣布将在 Microsoft 365 中逐步停用两种老旧的身份验证协议——依赖方套件(RPS) 和 FrontPage远程过程调用(FPRPC)。此次变更计划从 2025年7月中旬开始实施,预计到 8月全面完成。
这一决定已在微软365管理中心向用户发布通知,标志着微软持续推进其“安全未来倡议”(Security Future Initiative, SFI)的一部分。
哪些功能将受到影响?
使用 RPS 或 FPRPC 协议进行基于浏览器的身份验证,以访问 Microsoft 365 和 Office 应用中的文件(包括 SharePoint 和 OneDrive)的服务或第三方应用,将无法继续正常工作。
这些协议曾被用于支持一些旧版应用程序访问云端内容,但因其安全缺陷,已被现代身份验证机制所取代。
为什么停用?安全隐患是关键原因
微软指出,这两个协议存在明显的安全风险:
- RPS 容易受到暴力破解和网络钓鱼攻击,因为它是一种较早期的身份验证方式;
- FPRPC 虽主要用于远程网页编辑,但也存在多种可被利用的安全漏洞。
随着网络安全威胁不断演变,微软正逐步淘汰所有不再符合现代安全标准的技术组件。
变更如何执行?无需客户手动操作
微软表示,这次变更将通过默认更新协议基线来实现,无需客户主动授权或更改设置。一旦部署完成,Microsoft 365 将要求管理员对第三方访问文件和网站的行为进行显式授权。
IT 管理员可通过微软提供的指南配置“管理员同意工作流”,确保组织内部的应用和服务不会因此中断。
安全战略的一环:与Windows 365同步推进
此次调整并非孤立事件。就在同一天,微软也宣布了 Windows 365 的安全默认设置升级,同样是出于加强整体数字生态安全性的考虑。
这表明,微软正在系统层面统一推进更强的安全策略,覆盖从操作系统到云服务的各个层级。
评论