Wie bereits lange im Voraus angekündigt, macht Microsoft nun ernst und streicht das Remote PowerShell (RPS) Protokoll sowie weitere veraltete Authentifizierungsmethoden.
Eine Mitteilung im Microsoft 365 Message Center vom 19. dieses Monats – MC1097272 – warnte davor dass die Standardeinstellungen in Microsoft 365 ab Mitte Juli 2025 bis August aktualisiert werden. Ziel ist es, „die Sicherheit zu erhöhen, indem veraltete Authentifizierungsprotokolle blockiert und die Zustimmung von Administratoren für den Zugriff von Drittanbieteranwendungen erforderlich gemacht wird.“
Dies bringt uns einen Schritt näher an Microsofts Secure Future Initiative (SFI) einem Maßnahmenpaket, das eine „Secure by Default“ Umgebung durchsetzen soll. Teil dieses Prozesses ist eine radikale Umstellung bestehender Standards etwas, das für manche Drittanbieter Software eine Herausforderung darstellen wird und Systemadministratoren in den kommenden Sommermonaten Kopfschmerzen bereiten könnte.
Was kommt als Nächstes?
Betroffen von den Änderungen sind sowohl die veraltete Browser Authentifizierung für SharePoint und OneDrive über das Remote PowerShell (RPS) Protokoll als auch das FrontPage Remote Procedure Call (RPC) Protokoll. Beide gelten mittlerweile als „besonders anfällig für Kompromittierungen“. Microsoft wird sie daher blockieren, um ihre Nutzung in Microsoft 365-Clients zu unterbinden.
Auch wenn dieser Schritt aus Sicherheitsgründen zu begrüßen ist, könnte er kleinere oder auch größere Probleme für Drittanbieter Anwendungen in M365 verursachen, darunter manche Backup und Archivierungslösungen. Wie wir bereits in der Vergangenheit betont haben, ist für ein Archiv nicht nur Langlebigkeit entscheidend, sondern auch Anpassungsfähigkeit. Der Partner, der die Archivlösung bereitstellt, muss sie kontinuierlich pflegen und mit neuen Anforderungen und technologischen Entwicklungen kompatibel halten.
In den kommenden Wochen wird sich zeigen, welche Anbieter dies ernst genommen haben und bei wem die Software plötzlich Fehlermeldungen ausgibt, wenn Microsoft die bisher zentralen Protokolle endgültig abschaltet.
Your Data In Your Hands – With TECH-ARROW
