На конференции Microsoft Ignite 2025 компания анонсировала глобальный запуск Baseline Security Mode (BSM). BSM позволяет организациям включать защиту по умолчанию, минимизируя риски, связанные с устаревшими настройками и протоколами.
BSM основан на многолетнем опыте Microsoft в эксплуатации «облачных» сервисов и реализации инициативы Secure Future Initiative (SFI), направленной на повышение безопасности. С помощью BSM администраторы могут легко:
- Отключать устаревшие настройки и включать современные безопасные конфигурации;
- Проводить симуляции для оценки влияния изменений на пользователей и приложения;
- Внедрять необходимые меры защиты всего за несколько кликов.
Ключевые области конфигурации BSM:
- Аутентификация: блокировка устаревших методов входа (POP, IMAP, SMTP, старые Exchange Web Services) и предупреждающих окон для базовой аутентификации.
- Файлы: переход на современные безопасные форматы документов.
- Блокировка доступа незарегистрированных устройств и ограничение доступа ресурсных учетных записей Teams Rooms к корпоративным файлам.
BSM предоставляет гибкий, поэтапный подход: администраторы могут управлять каждой настройкой отдельно, тестировать изменения в безопасном режиме и отслеживать их влияние через встроенные телеметрические панели.
Чтобы активировать BSM, необходимо перейти в: Microsoft 365 admin center → Org Settings → Security & Privacy → Baseline security mode.
