Microsoft, kurumsal güvenlik önlemlerini artırarak çeşitli ürün ve hizmetlerinde önemli değişiklikler yapacağını duyurdu. Bu değişiklikler, veri hırsızlığı risklerini azaltmayı ve kötü amaçlı yazılım saldırılarını engellemeyi hedefliyor.
2025 yılının ikinci yarısından itibaren Microsoft, bulut bilgisayarları etkileyecek yeni Windows 365 güvenlik varsayılanlarını uygulamaya koyacak. Bu değişiklikler kapsamında, panonun, sürücülerin, USB ve yazıcı yönlendirmelerinin varsayılan olarak devre dışı bırakılması yer alıyor. Bu önlem, kullanıcıların bulut bilgisayarlar ile fiziksel cihazlar arasında pano işlevleri aracılığıyla dosya kopyalamasını engelleyerek veri hırsızlığı risklerini azaltmayı ve kötü amaçlı yazılım saldırılarını önlemeyi amaçlıyor. Ancak, USB yönlendirmeleri varsayılan olarak devre dışı bırakılsa da, yalnızca düşük seviyeli cihaz erişimini hedefleyecek; bu, USB fareler, klavyeler ve web kameraları gibi yüksek seviyeli yönlendirme aracılığıyla yönetilen cihazların etkilenmeyeceği anlamına geliyor. Bu yeni güvenlik varsayılanları, Azure Sanal Masaüstü için yeni oluşturulan ana bilgisayar havuzlarına da uygulanacak.
Geçtiğimiz aydan itibaren Microsoft, Windows 11 galeri görüntülerini çalıştıran Windows 365 Bulut Bilgisayarlarında sanallaştırma tabanlı güvenlik (VBS), Kimlik Bilgisi Kalkanı (Credential Guard) ve hipervizör korumalı kod bütünlüğünü (HVCI) varsayılan olarak etkinleştirdi. Bu adım, güvenli bellek korumaları oluşturmayı ve çekirdek seviyesinde kötü amaçlı kod yürütülmesini engellemeyi amaçlıyor.
Microsoft, BT yöneticilerini yapılacak değişiklikler hakkında bilgilendirmek ve son kullanıcıların belirli yönlendirme yeteneklerine ihtiyaç duyması durumunda Intune cihaz yapılandırma politikaları veya Grup İlkesi Nesneleri (GPO) kullanarak yeni varsayılanları geçersiz kılmalarına olanak tanımak için Intune Yönetim Merkezi’nde bildirim afişleri gösterecek. Şirket, yeni Bulut Bilgisayarları sağlandığında, yönlendirmeleri devre dışı bırakmaya yönelik yeni varsayılanların uygulanacağını açıkladı. Daha sonra, Intune’un mevcut politikalardan BT yöneticisinin istediği ayarları senkronize edip uygulayarak varsayılan yapılandırmaları geçersiz kılacağı belirtildi. Bu sürecin, yeni Bulut Bilgisayarının ilgili politikaya atanmış mevcut bir gruba eklendiği varsayımına dayandığı ifade edildi.
Microsoft, Temmuz ayından itibaren tüm Microsoft 365 kiracıları için güvenlik varsayılanlarını güncellemeye başlayacağını duyurdu. Bu güncelleme, eski kimlik doğrulama protokolleri aracılığıyla SharePoint, OneDrive ve Office dosyalarına erişimi engellemeyi hedefliyor. Gelecek aydan itibaren Microsoft 365, Office dosyası açılışları için FPRPC (FrontPage Uzaktan Prosedür Çağrısı) protokolü ile birlikte RPS (Bağımlı Taraf Süiti) kullanarak OneDrive ve SharePoint’e eski tarayıcı kimlik doğrulamasını otomatik olarak engelleyecek.
Ocak ayından bu yana şirket, Microsoft 365 ve Office 2024 uygulamalarının Windows sürümlerindeki tüm ActiveX kontrollerini devre dışı bırakmaya başladı. Ayrıca, Temmuz ayında toplantılar sırasında ekran görüntüsü almayı engellemek için tasarlanmış yeni bir Teams özelliğini kullanıma sunacağını da bildirdi. Geçtiğimiz hafta Microsoft, Temmuz ayından itibaren Outlook ekleri listesine .library-ms ve .search-ms dosya türlerini de ekleyeceğini duyurdu.
