Microsoft schakelt in Microsoft 365 standaard diverse legacy-protocollen uit voor Office-toepassingen, Entra, SharePoint Online en OneDrive. Deze wijziging maakt deel uit van het Secure Future Initiative (SFI), waarmee Microsoft inzet op secure-by-default-configuraties.
Voor wie geldt dit?
De maatregel geldt voor alle instellingen en heeft directe gevolgen voor beheer en gebruik. Koppelingen of clients die nog afhankelijk zijn van verouderde protocollen werken mogelijk niet meer, tenzij ze tijdig zijn gemigreerd naar moderne authenticatie- en toegangsmechanismen.
Meer weten over aankomende wijzigingen in Microsoft 365?
Schrijf je in voor onze gratis nieuwsbrief:
Blokkade van RPS- en FPRPC-protocollen
Microsoft 365 blokkeert voortaan browsertoegang tot SharePoint en OneDrive via het RPS-protocol (Relying Party Suite). Dit protocol, dat geen ondersteuning biedt voor moderne authenticatie, is gevoelig voor brute-force-aanvallen en werd vooral gebruikt door oudere webbrowsers en clients.
Ook het FPRPC-protocol (FrontPage Remote Procedure Call) wordt uitgeschakeld. Deze verouderde techniek, afkomstig uit het inmiddels uitgefaseerde FrontPage, werd lange tijd gebruikt voor het openen van Office-documenten. Ondanks zijn leeftijd komt FPRPC — net als RPS — nog regelmatig voor in legacy-applicaties en geautomatiseerde bedrijfsprocessen.
Striktere toegangscontrole voor apps van derden
Daarnaast verscherpt Microsoft het toegangsbeheer voor applicaties van derden die bestanden of pagina’s binnen Microsoft 365 willen benaderen. Voortaan is daarvoor expliciete goedkeuring van een beheerder vereist; eindgebruikers kunnen die toestemming standaard niet meer zelfstandig verlenen. Beheerders krijgen daarbij meer regie en kunnen toegang fijnmazig toekennen, bijvoorbeeld per applicatie, gebruiker of groep.
Dubbele impact: hogere beveiliging, maar risico op verstoring
De impact van deze wijzigingen is tweezijdig: de standaardbeveiliging van Microsoft 365 wordt aantoonbaar versterkt, maar bestaande toepassingen die op de genoemde protocollen vertrouwen kunnen onverwacht uitvallen als beheerders niet tijdig ingrijpen. Microsoft adviseert daarom om direct in kaart te brengen welke applicaties worden geraakt. Bij gebruik van externe apps binnen Microsoft 365 is het bovendien raadzaam een workflow voor toegangsverzoeken in te richten.
De uitrol begint medio juli 2025 en wordt in augustus afgerond. Verdere details staan vermeld in het Microsoft 365 Message Center onder referentie MC1097272.
Nieuwe standaardbeveiliging voor Windows 365 Cloud-pc’s
Tegelijkertijd introduceert Microsoft strengere standaardinstellingen voor Windows 365 Cloud-pc’s. Bij nieuw ingerichte systemen worden koppelingen met de lokale computer voor klembord, opslagmedia, usb-apparaten en printers voortaan standaard uitgeschakeld. Deze functies blijven wel beschikbaar, maar moeten expliciet worden geactiveerd na implementatie.
Security-features standaard geactiveerd bij nieuwe Windows 11-omgevingen
Bij het inrichten van een Windows 365-omgeving met een Windows 11 Gallery-image worden voortaan standaardbeveiligingsopties zoals Virtualization-Based Security (VBS), Credential Guard en Hypervisor-Protected Code Integrity (HVCI) automatisch ingeschakeld. Verdere technische details zijn te vinden via de Microsoft Tech Community. De invoering van deze standaardinstellingen staat gepland voor de tweede helft van 2025.
Meer weten over aankomende wijzigingen in Microsoft 365?
Schrijf je in voor onze gratis nieuwsbrief:
