بدأت مايكروسوفت بتطبيق وضع الأمان الأساسي في جميع حسابات مايكروسوفت 365، وهي لوحة تحكم جديدة في مركز إدارة مايكروسوفت 365 تُركّز على إعدادات الأمان المُوصى بها لبرامج أوفيس، وشيربوينت، وإكسشينج، وتيمز، وإنترا.
وقد أُعلن عن هذه الميزة الاختيارية في مؤتمر Ignite 2025، وهي تُساعد المسؤولين على تقييم الثغرات الأمنية بسرعة، وإعداد تقارير الأثر، وتطبيق إجراءات الحماية القائمة على المخاطر دون انقطاع فوري في عمل المستخدمين.
ابتداءً من ديسمبر 2025، سيظهر هذا الوضع في بعض المؤسسات المختارة ضمن إعدادات المؤسسة > الأمان والخصوصية، مع استهداف إطلاقه الكامل عالميًا في أواخر يناير 2026.
يُطبّق وضع الأمان الأساسي ما بين 18 و20 سياسة عبر ثلاثة مجالات رئيسية، مستندًا إلى معلومات استخبارات التهديدات من مايكروسوفت وبيانات مركز الاستجابة على مدى عقدين.
تحظر سياسات المصادقة، وعددها 12 سياسة، البروتوكولات القديمة مثل المصادقة الأساسية وخدمات Exchange Web Services (EWS) وIDCRL، مع إلزام المسؤولين باستخدام المصادقة متعددة العوامل المقاومة للتصيّد الاحتيالي عبر FIDO2 أو مفاتيح المرور.
تُحدّ حماية الملفات من السلوكيات الخطرة، مثل فتح المستندات عبر بروتوكولات HTTP/FTP غير الآمنة، أو ActiveX، أو DDE، أو التنسيقات القديمة خارج العرض المحمي، كما تُعطّل الأدوات المعرضة للثغرات الأمنية مثل Microsoft Publisher قبل إيقافها نهائيًا في عام 2026.
بدأ العرض العام والتوافر العام في منتصف نوفمبر 2025، مع اكتمال النشر التدريجي بحلول مارس 2026 لسحابات GCC وDoD وGCCH.
يمكن للمسؤولين ذوي الأدوار الأمنية أو العالمية تفعيل هذه الميزة مباشرةً: باختيار "تطبيق السياسات الافتراضية تلقائيًا" لسبعة ضوابط ذات تأثير محدود، أو "إنشاء تقرير" لمحاكاة باقي الضوابط، مع مراجعة بيانات التأثير المستندة إلى التدقيق خلال 24 ساعة. لا تحدث أي انقطاعات في الخدمة حتى تتم الموافقة على التغييرات، ويُظهر تتبع التقدم حالتي "معرض للخطر" أو "متوافق مع المعايير".
يعالج هذا النموذج الآمن افتراضيًا أخطاء التكوين الشائعة، ويسد الثغرات التي تُستغل في هجمات حشو بيانات الاعتماد، والتصيد الاحتيالي، وهجمات سلسلة التوريد.
من خلال تبسيط تطبيق السياسات عبر الخدمات، يُهيئ هذا النموذج المؤسسات لمواجهة التهديدات المدعومة بالذكاء الاصطناعي ضمن مبادرة "مستقبل آمن"، مع خطط للتوسع مستقبلًا لتشمل Purview وIntune وAzure. يحصل المستخدمون الذين يشاهدون هذه الميزة الآن، مثل المستخدمين، على ميزة في الدفاع الاستباقي في ظل تزايد حملات برامج الفدية والتهديدات المتقدمة المستمرة.
.png "English"){kind=small}
0 تعليقات