हाल ही में विंडोज डोमेन नियंत्रकों के लिए सुरक्षा सलाह जारी करने और एज ब्राउज़र के लिए कई सुरक्षा सुविधाओं का पूर्वावलोकन करने के बाद, माइक्रोसॉफ्ट ने अब एंटरप्राइज़ आईटी प्रशासकों को अपने कार्यालय वातावरण को सख्त बनाने में मदद करने के लिए माइक्रोसॉफ्ट 365 ऑफिस अनुप्रयोगों के लिए नवीनतम सुरक्षा बेसलाइन कॉन्फ़िगरेशन की घोषणा की है।
इस बार जारी की गई नवीनतम सुरक्षा बेसलाइन Microsoft 365 ऐप्स v2512 पर लागू है और आईटी प्रशासकों को उनके वातावरण में समान रूप से तैनात करने की सुविधा प्रदान करने के लिए Microsoft सुरक्षा अनुपालन टूलकिट के माध्यम से अद्यतन सुरक्षा कॉन्फ़िगरेशन की एक श्रृंखला प्रदान करेगी। माइक्रोसॉफ्ट ने कहा कि यह संस्करण पिछले बेसलाइन पर आधारित एक वृद्धिशील अद्यतन है और इसे हमलावर व्यवहार पैटर्न, साझेदार प्रतिक्रिया और माइक्रोसॉफ्ट के स्वयं के "सुरक्षित-दर-डिज़ाइन" मानकों के आधार पर विकसित किया गया था।
विशिष्ट एप्लिकेशन स्तर पर, Excel और PowerPoint की सुरक्षा नीतियां महत्वपूर्ण रूप से बदल गई हैं। एक्सेल के लिए, फ़ाइल ब्लॉक सुविधा द्वारा प्रतिबंधित बाहरी लिंक अब ताज़ा नहीं किए जाएंगे, और यदि उपयोगकर्ता ऐसे लिंक बनाने या अपडेट करने का प्रयास करते हैं तो उन्हें सीधे एक त्रुटि प्राप्त होगी, इस प्रकार डेटा को अविश्वसनीय स्रोतों से प्राप्त होने से रोका जा सकेगा। इसके अतिरिक्त, एम्बेडेड ऑब्जेक्ट के माध्यम से हमलावरों द्वारा शोषण के जोखिम को कम करने के लिए PowerPoint में OLE सामग्री अक्षम है।
अलग-अलग ऐप्स में लक्षित समायोजन के अलावा, Microsoft ने संपूर्ण Microsoft 365 ऐप्स सुइट में कई सुरक्षा कॉन्फ़िगरेशन भी अपडेट किए हैं। इनमें शामिल हैं: दस्तावेज़ खोलते समय सभी गैर-एचटीटीपीएस प्रोटोकॉल को अवरुद्ध करना; MSGraph.Application और MSGraph.Chart जैसे क्लासिक OLE चार्टिंग घटकों को केवल स्थिर छवियों को चलाने और प्रदर्शित करने से रोकना; इसके बजाय उच्च-निष्ठा वाली छवियां प्रदर्शित करने के लिए लीगेसी ऑर्गचार्ट प्लग-इन को अक्षम करना; और Microsoft 365 ऐप्स को फ्रंटपेज सर्वर एक्सटेंशन RPC जैसे लीगेसी प्रोटोकॉल पर वापस जाने से रोकना।
माइक्रोसॉफ्ट ने बताया कि ये सुरक्षा कॉन्फ़िगरेशन परिवर्तन मुख्य रूप से पुराने घटकों और प्रोटोकॉल को अक्षम करने पर ध्यान केंद्रित करते हैं, क्योंकि ये सामग्री अक्सर दुर्भावनापूर्ण हमलावरों के शोषण के लिए संभावित प्रवेश बिंदु बन जाती हैं। उन आईटी प्रशासकों के लिए जो अपने संगठन में नवीनतम सुरक्षा बेसलाइन तैनात करना चाहते हैं, माइक्रोसॉफ्ट ने अपने आधिकारिक दस्तावेज में विस्तृत नीति पथ विवरण, साथ ही कार्यान्वयन प्रक्रिया के दौरान संभावित परिचालन प्रभाव प्रदान किए हैं, ताकि उद्यमों को तैनाती से पहले पूरी तरह से मूल्यांकन और परीक्षण किया जा सके।
और अधिक जानें:
https://techcommunity.microsoft.com/blog/microsoft-security-baselines/security-baseline-for-m365-apps-for-enterprise-v2512/4487213