《微软出手！过时认证协议将退役，文件访问安全再升级》

微软淘汰旧协议，文件安全防护全面升级！

　　 6月19日消息，微软会定期停用一些过时的协议以保障其服务的安全性。近年来，该公司已经停止了Exchange Online中基本身份验证（BasicAuth）的支持，并且中断了基于此协议的第三方应用对Outlook的访问权限。如今，微软计划终止一项用于Microsoft 365服务间文件访问的老旧身份验证协议。

　　 根据BleepingComputer的消息，微软已在Microsoft 365管理中心宣布，自2025年7月中旬起，公司将逐步停用适用于跨Microsoft 365、Office应用、SharePoint及OneDrive文件访问的旧版身份验证协议。

　　 具体而言，依赖于RelyingPartySuite（RPS）或FrontPageRemoteProcedureCall（FPRPC）实现浏览器端身份验证以访问Office文件的相关应用程序或服务，将无法再通过这些协议开展相关操作。

　　 微软解释称，RPS 协议由于较为陈旧，容易遭受暴力破解和网络钓鱼攻击；而 FPRPC 协议主要用于远程网页编辑，也存在多种漏洞，容易被利用。因此，从 2025 年 7 月中旬起，这两种协议将默认被禁用，并计划在 2025 年 8 月全面禁用。

　　 据了解，微软近期宣布了一项调整措施，用户无需担心被强制要求更改现有的许可协议。不过，微软将会悄然更新协议基线。在这一更新完成之后，Microsoft 365中的第三方文件和站点访问权限将需要管理员的明确授权。这意味着，无论是企业还是个人用户，都需要依赖IT管理员来确保相关资源的访问合规性。 从我的角度来看，这项举措无疑提高了对数据安全和隐私保护的关注度。特别是在当前网络安全形势日益严峻的背景下，这种基于管理员授权的机制可以有效避免不必要的风险。然而，这也对IT团队提出了更高的要求，他们需要及时了解政策变化并迅速调整内部流程。对于普通用户而言，这可能意味着更多的依赖和等待，尤其是在紧急情况下需要快速访问某些资源时。 微软提供了详细的指导文件，帮助管理员设置相应的授权工作流。这表明，尽管操作上可能会增加一些复杂性，但公司依然致力于为客户提供一个更加安全和可控的使用环境。总体来说，这是一项兼顾灵活性与安全性的重要改进，值得肯定。同时，也希望未来能有更多透明化的沟通方式，让用户更清楚地理解这些变化带来的影响。

　　 此外，微软进一步强化了Windows365的安全措施，这一决定完全基于对用户数据与隐私保护的高度重视。在当前网络安全形势日益复杂的背景下，这样的调整无疑是对用户负责的重要体现。Windows365作为云服务的一部分，其安全性的提升不仅能够有效抵御潜在威胁，还能增强用户的使用信心。在我看来，这不仅是技术上的进步，更是企业社会责任感的一种展示。希望未来能有更多类似的优化措施出台，让云计算环境更加安全可靠。