Proteção contra phishing de consentimento é adicionada ao Office 365

Mark October 9, 2020

O Office 365 da Microsoft agora está disponível com proteções de phishing de consentimento, incluindo verificação de editor de aplicativo OAuth e políticas de consentimento de aplicativo, disse a Microsoft em um post divulgado ontem.

Essa proteção defenderá os usuários do Office 365 de um ataque baseado em aplicativo, chamado de phishing de consentimento, em que os alvos são induzidos a fornecer suas contas do Office 365 ao conceder permissão a aplicativos oAuth maliciosos do Office 365.

A empresa disse que está lançando três atualizações para isso, que incluem – Disponibilidade geral de verificação de editor, atualizações de consentimento do usuário para editores não verificados e disponibilidade geral de políticas de consentimento de aplicativo.

Os desenvolvedores usam a verificação do editor para “adicionar uma identidade verificada aos registros de seus aplicativos e demonstrar aos clientes que o aplicativo vem de uma fonte autêntica”.

Esse recurso já entrou em pré-visualização pública em maio deste ano. No momento, mais de 700 editores de aplicativos foram verificados pela Microsoft e um total de 1300 aplicativos foram registrados. O aplicativo que os editores verificados desenvolveram apresenta um emblema azul verificado em todos os prompts de consentimento do Azure AD.

Os administradores agora terão “mais controles sobre os aplicativos e permissões com as quais os usuários podem consentir” com as políticas de consentimento de aplicativos geralmente disponíveis para consentimento do usuário final.

“Para reduzir o risco de aplicativos mal-intencionados tentarem enganar os usuários para que lhes concedam acesso aos dados da sua organização, recomendamos que você permita o consentimento do usuário apenas para aplicativos que foram publicados por um editor verificado,” explica a Microsoft.

Depois que as políticas de consentimento do aplicativo são configuradas, os usuários só poderão conceder permissão para os aplicativos cujos desenvolvedores são editores verificados. Os administradores também podem configurar políticas de consentimento de aplicativo personalizadas quando precisam de controle mais granular. Aqui estão as etapas necessárias para fazer isso:

  • Faça login no portal do Azure como Administrador Global
  • Selecione Azure Active Directory> Aplicativos corporativos> Consentimento e permissões> Configurações de consentimento do usuário.
  • Aqui, você pode definir o conteúdo que deseja configurar para todos os usuários
  • Depois de fazer a seleção, clique no botão Salvar para que as alterações ocorram

Todos os usuários de escritório estarão protegidos, já que a verificação do editor está geralmente disponível, pois “não poderão mais consentir com novos aplicativos multilocatários registrados após 8 de novembro de 2020 vindos de editores não verificados”.

More Stories

Atualização do Windows 11: diga adeus a esses recursos

Mark June 25, 2021

Aplicativo COVID para Android Massachusetts MassNotify forçado pelo Google

Mark June 21, 2021

O que há de novo no Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Como retirar WezRat malware

Mark November 19, 2024

Como retirar R2Cheats Ransomware e recuperar arquivos _R2Cheats

Mark November 19, 2024

Como retirar SHAVELP**SY Ransomware e recuperar arquivos bloqueado

Mark November 19, 2024

Como retirar Soulmatch3.top do PC

Mark November 19, 2024

Como retirar Securevault.top do PC

Mark November 18, 2024