Os prompts básicos de entrada de autenticação são bloqueados por padrão em Microsoft 365 Apps
Observação
As informações neste artigo estão relacionadas às postagens do Centro de Mensagens MC454810, MC499030 e MC649046, que foram publicadas no Centro de administração do Microsoft 365.
Aplicativos como Word e Excel permitem que os usuários usem a autenticação básica para se conectar a recursos em servidores Web enviando nomes de usuário e senhas a cada solicitação. Essas credenciais geralmente são armazenadas nos servidores, tornando mais fácil para os invasores capturá-las e reutilizá-las em outros pontos de extremidade ou serviços.
A autenticação básica é um padrão desatualizado do setor e não dá suporte a recursos de segurança mais robustos, como autenticação multifator. As ameaças representadas por ela só aumentaram e há alternativas de autenticação de usuário melhores e mais eficazes. Por exemplo, a autenticação moderna, que dá suporte à autenticação multifator, cartões inteligentes e autenticação baseada em certificado.
Portanto, para ajudar a melhorar a segurança no Microsoft 365 Apps, estamos alterando seu comportamento padrão para bloquear prompts de entrada da autenticação básica.
Com essa alteração, se os usuários tentarem abrir arquivos em servidores que usam apenas autenticação básica, eles não verão nenhum prompt de entrada de autenticação básica. Em vez disso, eles veem uma mensagem de que o arquivo foi bloqueado porque ele usa um método de entrada que pode não ser seguro. A mensagem inclui um link que leva os usuários a um artigo que contém informações sobre os riscos de segurança da autenticação básica.
Observação
- Os compartilhamentos de arquivos hospedados no Windows não são afetados por essa alteração porque o método de autenticação usado é NTLM.
- O SharePoint Online, o OneDrive e o SharePoint Server local (configurado para autenticação moderna) não são afetados por essa alteração.
- O SharePoint Server local configurado para autenticação básica é afetado por essa alteração.
Versões de Microsoft 365 Apps afetadas por essa alteração
Essa alteração afeta os seguintes aplicativos somente em dispositivos que executam o Windows:
- Access
- Excel
- OneNote
- Outlook
- PowerPoint
- Project
- Publisher
- Visio
- Word
Observação
- Essa alteração não afeta a conexão do Outlook com Exchange Server locais usando a autenticação básica.
- Essa alteração não afeta a conexão do Outlook com Exchange Online usando a autenticação básica. Há um esforço separado para preterir a autenticação básica com Exchange Online. Para obter mais informações, consulte Preterição de autenticação básica no Exchange Online.
Como parte da distribuição, os usuários receberão inicialmente uma mensagem de aviso se tentarem acessar um arquivo usando a autenticação básica. Após esse período de aviso, o usuário será impedido de abrir o arquivo e verá uma mensagem informando que a origem usa um método de entrada que pode não ser seguro.
A tabela a seguir mostra a versão, para cada canal de atualização, em que o aviso e as alterações de bloqueio são implementados. As informações em itálico estão sujeitas a alterações.
| Canal de Atualização | Versão de aviso | Versão de bloqueio |
|---|---|---|
| Canal Atual (Visualização) | Versão 2303 | Versão 2311 (novembro de 2023) |
| Canal Atual | Versão 2304 | Versão 2311 (dezembro de 2023) |
| Canal Empresarial Mensal | Versão 2304 | Versão 2311 (9 de janeiro de 2024) |
| Canal Empresarial Semestral (Visualização) | Versão 2308 | Versão 2402 (12 de março de 2024) |
| Canal Empresarial Semestral | Versão 2308 (9 de janeiro de 2024) |
Versão 2402 (9 de julho de 2024) |
Observação
- Essa alteração também afetará as versões de varejo de Office 2021, Office 2019 e Office 2016. Eles estão na mesma agenda que o Canal Atual.
- Essa alteração não afetará versões licenciadas por volume do Office, como Office LTSC Professional Plus 2021 ou Office Standard 2019.
Como Microsoft 365 Apps determina se os prompts básicos de autenticação devem ser mostrados
O gráfico de fluxograma a seguir mostra como Microsoft 365 Apps determina se deve abrir um arquivo se o servidor usar autenticação básica.
As etapas a seguir explicam as informações no gráfico de fluxograma.
Um usuário tenta abrir um arquivo armazenado em um servidor Web.
Se o servidor estiver usando a autenticação de proxy de autenticação básica, Microsoft 365 Apps avaliará o estado dos prompts de Permissão de Autenticação Básica da política de proxies de rede.
- Se a política estiver definida como Habilitada, o usuário será solicitado a fornecer um nome de usuário e uma senha para abrir o arquivo.
- Caso contrário, o usuário não verá um prompt de entrada e o arquivo está impedido de abrir. Em vez disso, o usuário vê uma mensagem de que o arquivo foi bloqueado porque ele usa um método de entrada que pode não ser seguro.
Se o servidor não estiver usando a autenticação básica, o arquivo será aberto. Se o servidor usar autenticação básica, Microsoft 365 Apps verificará se existe uma política para permitir prompts de autenticação básicos.
Se o servidor estiver se autenticando diretamente com a autenticação básica, Microsoft 365 Apps avaliará o estado do permitir que os hosts especificados mostrem prompts de Autenticação Básica à política de aplicativos do Office.
- Se a política estiver definida como Habilitada e o servidor for especificado, o usuário será solicitado a fornecer um nome de usuário e uma senha para abrir o arquivo.
- Caso contrário, o usuário não verá um prompt de entrada e o arquivo está impedido de abrir. Em vez disso, o usuário vê uma mensagem de que o arquivo foi bloqueado porque ele usa um método de entrada que pode não ser seguro.
Usar políticas para gerenciar prompts básicos de autenticação
Se você precisar fornecer prompts básicos de autenticação para determinados hosts ou de proxies de rede, poderá configurar as seguintes políticas:
- Permitir que os hosts especificados mostrem prompts de Autenticação Básica para aplicativos do Office
- Permitir prompts de Autenticação Básica de proxies de rede
Importante
- Não recomendamos permitir prompts básicos de autenticação para determinados hosts ou de proxies de rede, pois o uso da autenticação básica não é seguro.
- Mas você pode usar essas políticas se precisar fornecer esses prompts temporariamente enquanto move esses servidores para métodos de autenticação mais seguros.
Essas políticas podem ser encontradas no Console de Gerenciamento Política de Grupo em Configuração do Usuário\Políticas\Modelos Administrativos\Configurações de Segurança do Microsoft Office 2016\.
Observação
- Para usar essas políticas, baixe pelo menos a versão 5359.1000 dos arquivos Política de Grupo Modelo Administrativo (ADMX/ADML) para Microsoft 365 Apps do Centro de Download da Microsoft. Essa versão foi lançada em 11 de agosto de 2022.
- Você também pode implementar essas políticas usando o Cloud Policy. Para obter mais informações, confira Visão geral do serviço de Política de Nuvem para Microsoft 365.
Permitir que os hosts especificados mostrem prompts de Autenticação Básica para aplicativos do Office
Essa política permite especificar quais hosts podem mostrar prompts de entrada de autenticação básicos para aplicativos como Word e Excel.
A tabela a seguir mostra o nível de proteção que você obtém com cada estado da política.
| Ícone | Nível de Proteção | Estado da política | Descrição |
|---|---|---|---|
 |
Protegido | Habilitado (sem hosts especificados) | Os usuários são impedidos de abrir arquivos localizados em servidores Web que usam autenticação básica. |
 |
Parcialmente protegido | Habilitado (hosts especificados) | Os prompts de autenticação básicos são permitidos somente dos hosts especificados. Se você especificar vários hosts, separe-os por um ponto semiautônomos. |
|
Protegido | Desabilitado | Os usuários são impedidos de abrir arquivos localizados em servidores Web que usam autenticação básica. |
|
Protegido[recomendado] | Não configurado | Os usuários são impedidos de abrir arquivos localizados em servidores Web que usam autenticação básica. |
Permitir prompts de Autenticação Básica de proxies de rede
Essa política controla se os proxies de rede têm permissão para mostrar prompts básicos de autenticação.
A tabela a seguir mostra o nível de proteção que você obtém com cada estado da política.
| Ícone | Nível de Proteção | Estado da política | Descrição |
|---|---|---|---|
|
Protegido | Desabilitado | Os proxies de rede não mostram prompts básicos de autenticação. |
 |
Não protegido | Habilitado | Os proxies de rede mostram prompts básicos de autenticação. |
|
Protegido [recomendado] | Não configurado | Os proxies de rede não mostram prompts básicos de autenticação. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de