به‌روزرسانی تنظیمات امنیتی Microsoft 365 Apps for enterprise توسط مایکروسافت

مایکروسافت نسخه 2512 از خط‌مبنای امنیتی (Security Baseline) مربوط به Microsoft 365 Apps for enterprise را منتشر کرده است. این به‌روزرسانی شامل تنظیمات پیشنهادی امنیتی برای برنامه‌های آفیس در محیط‌های سازمانی است و این تنظیمات را با ابزارهای مدیریتی فعلی مایکروسافت هم‌راستا می‌کند.

3 ماه قبل 3 دقیقه مطالعه ارسال دیدگاه

مایکروسافت به‌تازگی نسخه 2512 (v2512) از BaseLine امنیتی Microsoft 365 Apps for enterprise را منتشر کرده است. این نسخه مجموعه‌ای از تنظیمات پیشنهادی سیاست‌های امنیتی (Policy Settings) را برای برنامه‌های آفیس مورد استفاده در سازمان‌ها مستندسازی می‌کند و نشان می‌دهد هر یک از این تنظیمات چگونه از طریق ابزارهای مدیریتی موجود قابل اعمال هستند.

پوشش نسخه v2512

BaseLine v2512 تنظیمات مرتبط با برنامه‌های Word، Excel، PowerPoint، Outlook و Access را در قالبی یکپارچه گروه‌بندی می‌کند. این تنظیمات شامل کنترل‌هایی برای ماکروها (Macros)، افزونه‌ها (Add-ins)، ActiveX، حالت نمای محافظت‌شده (Protected View) و رفتار به‌روزرسانی برنامه‌ها است. راهنمای ارائه‌شده، مقادیر پیش‌فرض و مقادیر پیشنهادی را مشخص می‌کند تا تیم‌های امنیتی بتوانند این تنظیمات را از طریق سیاست‌ها اعمال کنند.

مایکروسافت این BaseLine را در قالب‌هایی ارائه می‌دهد که با جریان‌های کاری رایج در سازمان‌ها سازگار است؛ از جمله اشیای Group Policy و کاتالوگ تنظیمات Microsoft Intune. برای هر تنظیم، توضیح مختصر و مقدار پیشنهادی درج شده است تا مدیران بتوانند پیش از اعمال نهایی، پیکربندی‌ها را با نیازهای داخلی سازمان تطبیق دهند.

تغییرات نسبت به نسخه‌های قبلی

به گفته مایکروسافت، نسخه v2512 توصیه‌های امنیتی را با نسخه‌های فعلی Microsoft 365 Apps for enterprise هم‌راستا کرده است. مستندات این نسخه همچنین تغییراتی را که در نام‌گذاری سیاست‌ها یا در دسترس بودن آن‌ها طی نسخه‌های اخیر آفیس رخ داده، منعکس می‌کند.

برخی تنظیمات در مقایسه با BaseLineهای قبلی، اکنون در قالب‌های مدیریتی (Administrative Templates) متفاوتی ظاهر می‌شوند. این تغییرات به‌طور مشخص در مستندات برجسته شده‌اند تا تیم‌ها بتوانند نحوه نمایش و اعمال سیاست‌ها را در ابزارهای مدیریتی و نسخه‌های مختلف سیستم‌عامل دنبال کنند.

نحوه استفاده تیم‌های امنیتی از خط‌مبنا

BaseLineهای امنیتی معمولاً به‌عنوان مرجع برای سخت‌سازی (Hardening) محیط‌های سازمانی استفاده می‌شوند. تیم‌های امنیتی اغلب پیکربندی‌های فعلی آفیس را با توصیه‌های منتشرشده مقایسه می‌کنند تا شکاف‌ها یا ناهماهنگی‌های احتمالی را شناسایی کنند.

در عمل، بسیاری از سازمان‌ها ابتدا BaseLine را در محیط‌های آزمایشی اعمال می‌کنند، رفتار برنامه‌ها را بررسی کرده و سپس تنظیمات منتخب را از طریق Intune یا Group Policy پیاده‌سازی می‌کنند. ساختار این BaseLine به‌گونه‌ای است که هر توصیه به‌صورت جداگانه ارائه می‌شود، نه به‌عنوان یک بسته اجباری واحد، تا امکان انتخاب و اعمال تدریجی فراهم باشد.

نسخه به‌روزشده این BaseLine از طریق Microsoft Security Compliance Toolkit قابل دانلود است و سازمان‌ها می‌توانند پس از آزمون تنظیمات پیشنهادی، آن‌ها را متناسب با سیاست‌های امنیتی خود پیاده‌سازی کنند.

فیبرهای نوری مخابراتی، جزئیات زلزله را با دقت شگفت‌انگیزی ثبت کردند

مایکروسافت اختلال در Teams را تأیید کرد؛ ارسال پیام‌ها با تأخیر مواجه شده است

نفوذ به فایروال‌های Fortinet از طریق لاگین‌های SSO؛ وصله‌های امنیتی ناقص زیر ذره‌بین هکرها

نقش کلیدی Foundation AI سیسکو در Identity Intelligence