מיקרוסופט משפרת את האבטחה במכשירי Microsoft Teams
המדיניות החדשה תתגבר את ההגנה על חשבונות המתחברים באמצעות Device Code Flow
Teams של מיקרוסופט – מתוך אתר החברה
מיקרוסופט משנה את כללי האבטחה למכשירי Microsoft Teams: החברה הודיעה על מדיניות חדשה שנועדה להגן טוב יותר על מכשירים המשתמשים באימות באמצעות Device Code Flow (DCF) – שיטה נפוצה בסביבות שבהן המכשירים עצמם אינם תומכים בהזדהות סטנדרטית באמצעות דפדפן.
מה עומד מאחורי השינוי?
Device Code Flow תוכנן במקור כדי לאפשר התחברות ממכשירים בעלי ממשק מוגבל, כמו טלפונים חכמים ייעודיים, פאנלים לחדרי ישיבות או קונסולות ניהול. אבל למרות היתרונות הברורים, השיטה הזו הפכה בשנים האחרונות ליעד מועדף למתקפות פישינג מתוחכמות. תוקפים מצליחים לפתות משתמשים להקליד קודים באתרי זיוף, ובכך לגנוב אסימוני גישה למערכות הארגוניות.
מנקודת המבט שלנו, הבעיה חמורה במיוחד כשמדובר במכשירים משותפים: ברגע שמכשיר מאבד את החיבור המאובטח שלו, אין למנהל שליטה עליו עד להקמת חיבור חדש, תהליך שעלול להסתבך ללא התערבות פיזית. לכן, Microsoft הודיעה כי ברירת המחדל במדיניות החדשה תהיה לחסום את השימוש ב-DCF ללקוחות שלא השתמשו בו ב-25 הימים האחרונים. בשלב הראשון, המדיניות תיושם במצב "דו"ח בלבד", שיאפשר למנהלי המערכת להבין אילו מכשירים עלולים להיפגע מהשינוי – ולהיערך בהתאם.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
מכשירי Microsoft Teams הם התקנים ייעודיים שתוכננו לעבודה ישירה מול שירותי Teams של מיקרוסופט. בין היתר, קטגוריה זו כוללת: מערכות לחדרי ישיבות (Teams Rooms Systems), קונסולות ניהול לחדרים, טלפוני IP חכמים, פאנלים חכמים להזמנת חדרים ומסכים חכמים לשיתוף פעולה. המכשירים האלה פרוסים לרוב בסביבות עבודה ארגוניות, לעיתים קרובות כמכשירים משותפים בין משתמשים, והם מתבססים על חיבור קבוע לשירות Teams בלי צורך במחשב אישי.
כך תיערכו לשינוי: רשימות החרגה הן חיוניות
כדי למנוע תקלות בשימוש במכשירים מבוססי אנדרואיד, מיקרוסופט ממליצה להקים מראש רשימות החרגה. חשבון שמתווסף לרשימה הזו יוכל להמשיך להשתמש ב-DCF גם לאחר שהמדיניות תיאכף בפועל. ללא הקמת החרגות מתאימות, מכשירים שישתמשו ב-DCF ויבצעו יציאה מהחשבון לא יוכלו להתחבר מחדש, מה שימנע ניהול מרחוק ועלול להביא לצורך בטיפול פיזי במכשיר – תהליך יקר ומסורבל בארגונים עם צי רחב של מכשירים.
מנהלי IT חייבים להיערך כבר עכשיו להשפעות השינוי: לבדוק את הדוחות שיופקו כעת, למפות אילו מכשירים משתמשים ב-DCF ולהגדיר רשימות החרגה מתאימות. מי שלא ייערך עלול לגלות שמכשירים חיוניים בארגון נותקו מהמערכת ושהחזרת החיבור תדרוש עבודה ידנית יקרה ומיותרת.
חידושים נוספים: Teams ממשיך להתעדכן
במקביל למדיניות האבטחה החדשה, מיקרוסופט הוסיפה לאחרונה מספר יכולות חדשות ל-Teams, המיועדות לשיפור חוויית העבודה ההיברידית:
- אפשרות Live Chat חדשה לאתרי אינטרנט, המאפשרת ללקוחות לפנות ישירות לצוותי שירות דרך Teams
- סיכום חכם לפגישות, במיוחד עבור וובינרים ואירועים ארגוניים גדולים (Town Hall)
- פורטל ניהול חדש ל-Teams Rooms Pro, שמאפשר מעקב ובקרה על מערכי החדרים הארגוניים מממשק מרכזי אחד.
