Microsoft hat eine neue Security Baseline für die Microsoft-365-Anwendungen veröffentlicht. Wie der Konzern in einem Techcommunity-Blog-Beitrag
mitteilt, ist die neue Version 2512 Teil von Microsofts Security Compliance Toolkit und soll es den Administratoren in den Unternehmen ermöglichen, Microsofts Sicherheitskonfigurationen schnell umzusetzen und einen konsistenten Schutz der Umgebung zu gewährleisten. Die neue Fassung der Sicherheitsrichtlinien umfasst Updates für diverse Policies für den Schutz von Excel, PowerPoint und Konsorten.
Im Einzelnen beinhaltet die Baseline-Version 2512 die nachfolgenden Einstellungen:
In Excel lassen sich externe Links, die durch die Dateisicherheitsfunktion blockiert sind, nicht mehr aktualisieren. Entsprechende Versuche werden mit einer Fehlermeldung quittiert.
Über alle Microsoft-365-Apps hinweg werden fortan Nicht-HTTPS-Verbindungen blockiert.
Ebenfalls in allen 365-Apps wird die OLE-Graph-Funktionaliät blockiert. OLE-Graph-Komponenten werden an der Ausführung gehindert und die Apps zeigen stattdessen ein statisches Bild. Weiter wird das veraltete OrgChart-Add-in deaktiviert und der Output wird auch hier durch ein Bild ersetzt. Auch wird die Möglichkeit der Apps, auf das ebenfalls veraltete Protokoll FrontPage Server Extensions RPS zurückzufallen, deaktiviert.
(rd)
