Der Zustimmungs-Phishing-Schutz wurde zu Office 365 hinzugefügt
Microsoft Office 365 ist jetzt allgemein mit Einwilligungs-Phishing-Schutz verfügbar, einschließlich OAuth-App-Publisher-Überprüfung und App-Einwilligungsrichtlinien, sagte Microsoft in einem gestern veröffentlichten Beitrag.
Dieser Schutz schützt die Office 365-Benutzer vor einem anwendungsbasierten Angriff, dem so genannten Einwilligungs-Phishing, bei dem Ziele dazu verleitet werden, ihre Office 365-Konten bereitzustellen, indem sie böswilligen Office 365 oAuth-Apps die Berechtigung erteilen.
Das Unternehmen gab bekannt, dass es drei Updates für dieses Produkt einführt. Dazu gehören die allgemeine Verfügbarkeit der Publisher-Überprüfung, Aktualisierungen der Benutzereinwilligung für nicht verifizierte Publisher und die allgemeine Verfügbarkeit von Richtlinien für die App-Zustimmung.
Entwickler verwenden die Publisher-Überprüfung, um “ihren App-Registrierungen eine verifizierte Identität hinzuzufügen und Kunden zu demonstrieren, dass die App aus einer authentischen Quelle stammt”.
Diese Funktion wurde bereits im Mai dieses Jahres in die öffentliche Vorschau aufgenommen. Derzeit wurden mehr als 700 App-Publisher von Microsoft verifiziert und insgesamt 1300 Apps registriert. Die von den verifizierten Publishern entwickelte App verfügt über ein blaues verifiziertes Abzeichen für alle Azure AD-Zustimmungsaufforderungen.
Administratoren haben jetzt “mehr Kontrolle über die Apps und Berechtigungen, denen Benutzer zustimmen können” mit den allgemein verfügbaren Richtlinien zur App-Zustimmung für Endbenutzer.
“Um das Risiko zu verringern, dass böswillige Anwendungen versuchen, Benutzer dazu zu verleiten, ihnen Zugriff auf die Daten Ihres Unternehmens zu gewähren, empfehlen wir, die Zustimmung der Benutzer nur für Anwendungen zuzulassen, die von einem verifizierten Herausgeber veröffentlicht wurden”, erklärt Microsoft.
Sobald die Richtlinien für die App-Zustimmung konfiguriert sind, können Benutzer nur den Apps Berechtigungen erteilen, deren Entwickler verifizierte Herausgeber sind. Die Administratoren können auch benutzerdefinierte Zustimmungsrichtlinien für Apps einrichten, wenn sie eine genauere Steuerung benötigen. Hier sind die erforderlichen Schritte dazu:
- Melden Sie sich als globaler Administrator beim Azure-Portal an
- Wählen Sie Azure Active Directory> Unternehmensanwendungen> Zustimmung und Berechtigungen> Einstellungen für die Benutzerzustimmung.
- Hier können Sie den Inhalt festlegen, den Sie für alle Benutzer konfigurieren möchten
- Klicken Sie nach der Auswahl auf die Schaltfläche Speichern, um Änderungen vorzunehmen
Alle Office-Benutzer werden geschützt, da die Publisher-Überprüfung allgemein verfügbar ist, da sie “nicht mehr in der Lage sind, neuen mandantenfähigen Apps zuzustimmen, die nach dem 8. November 2020 von nicht verifizierten Publishern registriert wurden”.