Microsoft begint Baseline Security Mode uit te rollen naar Microsoft 365-tenants. Via een nieuw dashboard kunnen beheerders aanbevolen beveiligingsinstellingen beoordelen, simuleren en daarna toepassen.
Microsoft start met de uitrol van Baseline Security Mode voor Microsoft 365. Het gaat om een opt-in functie in het Microsoft 365 Admin Center. De modus bundelt aanbevolen beveiligingsconfiguraties voor Office, SharePoint, Exchange, Teams en Entra in één dashboard. In december verschijnt de optie bij een deel van de tenants onder Org Settings > Security & Privacy. Microsoft mikt op een wereldwijde uitrol tegen eind januari 2026.
Baseline Security Mode werd aangekondigd tijdens Ignite 2025. Het doel is om veelvoorkomende configuratiefouten sneller zichtbaar te maken. Beheerders kunnen kwetsbaarheden inschatten via impactrapporten. Ze kunnen maatregelen nadien gefaseerd doorvoeren, zonder onmiddellijke wijzigingen voor eindgebruikers.
18 tot 20 policies, verdeeld over drie domeinen
De modus past volgens Microsoft 18 tot 20 policies toe over drie kerngebieden. Een belangrijk deel gaat over authenticatie. In totaal zijn er 12 authenticatiepolicies. Die blokkeren onder meer legacy protocollen, zoals basic authentication, Exchange Web Services en IDCRL. Voor beheerders wordt phishing-resistente MFA vereist, via FIDO2 of passkeys.
Daarnaast zijn er file- en app-gerelateerde beschermingsmaatregelen. Die beperken risicovol gedrag, zoals het openen van documenten via onveilige HTTP- of FTP-paden. Ook functies zoals ActiveX en DDE worden strenger afgeschermd. Verder schakelt de modus bepaalde oudere tools uit, waaronder Microsoft Publisher, dat Microsoft in 2026 wil stopzetten.
Simulatie eerst, wijzigingen pas na goedkeuring
Beheerders met een Security- of Global-rol kunnen Baseline Security Mode zelf activeren. Ze kunnen zeven controles meteen laten toepassen via Automatically apply default policies. Voor de overige instellingen is er Generate report. Dat simuleert de impact en gebruikt auditdata. De resultaten verschijnen doorgaans binnen 24 uur. De tenant verandert pas na expliciete goedkeuring.
Het dashboard toont voortgang en status per onderdeel, zoals At risk of Meets standards. Microsoft zegt dat de gefaseerde aanpak moet helpen bij het dichten van gaten die vaak misbruikt worden bij phishing en credential stuffing. De publieke preview en algemene beschikbaarheid startten midden november 2025. Voor GCC-, DoD- en GCCH-clouds loopt de gefaseerde uitrol door tot maart 2026.
Eerder deze maand kondigde Microsoft nog een prijsverhoging aan voor zakelijke Microsoft 365-gebruikers. Heel wat formules, waaronder het populaire Business Basic en Business Standard, zijn geïmpacteerd.