Resumo rápido
Microsoft começou a disponibilizar o recurso Baseline Security Mode no centro de administração do Microsoft 365: um painel que consolida recomendações e controles para Office, SharePoint, Exchange, Teams e Entra. A novidade foi anunciada na Ignite 2025 e está em rollout gradual.
O que é e o escopo inicial
Segundo a comunicação pública, Baseline Security Mode é uma funcionalidade opt-in que reúne de 18 a 20 políticas em três áreas principais. A Microsoft afirma que o painel aparece em tenants selecionados em Org Settings > Security & Privacy e que o lançamento completo está previsto para fim de janeiro de 2026 para a disponibilidade mundial, com fases específicas até março de 2026 para clouds GCC, DoD e GCCH.
Controles e principais medidas
- Autenticação: são citadas 12 políticas de autenticação que bloqueiam protocolos legados como basic auth, Exchange Web Services (EWS) e IDCRL, e exigem MFA resistente a phishing para administradores (FIDO2 ou passkeys).
- Proteção de arquivos: limita comportamentos de risco ao abrir documentos via HTTP/FTP, desabilita ActiveX, DDE e formatos legados fora do Protected View; há ainda menção à desativação do Microsoft Publisher em preparação para sua aposentadoria planejada em 2026.
- Aplicação guiada: administradores com função Security ou Global podem habilitar uma opção para aplicar automaticamente políticas de baixo impacto (sete controles) ou gerar um relatório de simulação para o restante, avaliando o impacto via auditoria em até 24 horas.
Como a implantação é feita e impacto operacional
De acordo com a matéria, a ferramenta opera em modo seguro-por-padrão: mudanças não são aplicadas automaticamente ao usuário final até que o administrador aprove; o painel permite simular alterações e acompanha progresso com estados como “At risk” ou “Meets standards”. A Microsoft também planeja relatórios de impacto que ajudam a identificar potenciais interrupções antes de impor configurações mais restritivas.
Por que importa para equipes de segurança
A proposta é reduzir configurações inseguras que historicamente são exploradas em campanhas de credential stuffing, phishing e ataques à cadeia de suprimento. Centralizar recomendações e automatizar a aplicação de controles selecionados pode acelerar remediação de fraquezas operacionais em ambientes M365 com grande superfície de risco.
Limitações e o que não foi detalhado
A cobertura exata dos 18–20 controles por serviço não é totalmente explicitada na matéria: há exemplos e categorias, mas não uma lista completa de cada política aplicada a Office, SharePoint, Exchange, Teams e Entra. Também não há na nota pública indicação de métricas de sucesso (ex.: redução esperada de incidentes) ou requisitos mínimos de tenant para habilitar todas as políticas.
Extensões futuras e integração
A publicação informa que a Microsoft planeja estender o Baseline Security Mode para Purview, Intune e funcionalidades do Azure sob a iniciativa Secure Future, preparando tenants para ameaças impulsionadas por IA. A integração mais ampla promete uniformizar posturas entre identidade, proteção de dados e gerenciamento de endpoints.
Implicações para organizações brasileiras
A matéria não menciona de forma explícita o Brasil ou impactos regulatórios locais, como LGPD. Para equipes no país, a recomendação implícita é avaliar o recurso no tenant de teste (modo de simulação) e revisar controles que possam afetar fluxos de trabalho críticos antes de aplicar padrões automaticamente.
Conclusão
Baseline Security Mode parece ser uma tentativa de transformar práticas recomendadas em controles aplicáveis com menor atrito operacional. Para equipes de segurança, o valor prático dependerá da granularidade dos relatórios de impacto e da capacidade de ajustar políticas sem interromper operações críticas. A Microsoft disponibilizou pré-visualização e roadmap de rollout; administradores devem acompanhar a chegada do painel em seus tenants e usar a opção de simulação antes da aplicação ampla.