微软已开始为 Microsoft 365 租户部署 基线安全模式(Baseline Security Mode)—— 这是 M365 管理中心内的一个全新控制面板,可集中管理 Office、SharePoint、Exchange、Teams 以及 Entra 的推荐安全配置。
该可选功能于 2025 年 Ignite 大会上发布,能够帮助管理员快速评估漏洞、运行影响报告,并且应用基于风险的安全强化配置,同时不会对用户造成即时干扰。
截至 2025 年 12 月,该功能已在部分租户的「组织设置 > 安全与隐私」选项中上线,计划于 2026 年 1 月下旬在全球范围内完成全面推送。
基线安全模式会在三个核心领域强制执行 18 至 20 项安全策略,这些策略的制定参考了微软的威胁情报,以及微软响应中心过去二十年积累的数据。
- 身份验证策略(共 12 项):阻止基础身份验证(basic auth)、Exchange Web 服务(EWS)、IDCRL 等传统协议,同时要求管理员使用 FIDO2 或通行密钥(passkeys),配置抗钓鱼多因素身份验证(MFA)
- 文件保护策略:限制高风险操作,例如通过不安全的 HTTP/FTP 协议打开文档、在受保护视图外使用 ActiveX、DDE 或旧版文件格式,同时会禁用存在安全漏洞的工具(比如将于 2026 年停用的 Microsoft Publisher)
该功能的公开预览版与正式版已于 2025 年 11 月中旬推出,针对 GCC、DoD 以及 GCCH 云环境的分阶段部署将于 2026 年 3 月完成。
拥有安全管理员或全局管理员角色的用户可直接启用该功能:
- 选择「自动应用默认策略」,可启用 7 项低影响的安全控制
- 选择「生成报告」,可对其余策略进行模拟运行,并且在 24 小时内查看基于审计的影响数据
在更改获得批准前,租户不会受到任何干扰,同时可通过进度追踪查看「存在风险」或「符合标准」的状态。
这种「默认安全」的模式,能够解决常见的配置错误问题,填补在凭证填充攻击、钓鱼攻击、供应链攻击中被攻击者利用的安全漏洞。
通过简化多服务的安全配置流程,该功能可帮助企业为「安全未来计划(Secure Future Initiative)」应对 AI 驱动的威胁做好准备,微软还计划在未来将该功能扩展至 Purview、Intune 以及 Azure。目前已启用该功能的租户,将在勒索软件与高级持续性威胁(APT)攻击日益增多的环境中,获得主动防御的优势。
发表评论
您还未登录,请先登录。
登录