微软强化企业安全防线 Authenticator应用将全面封禁越狱设备

11月4日，微软宣布了一项重要决策：自2026年2月起，Authenticator验证器应用将主动检测并阻止在已越狱或取得Root权限的移动设备上运行，全力守护企业及教育机构的数字身份安全。

根据微软公布的实施计划，这项安全升级将分三个阶段稳步推进。2026年2月伊始，使用越狱设备的用户将首先收到系统警告，提示其设备状态不符合安全标准，并被告知未来将面临登录限制。随后的阻断阶段，微软将直接禁止这些设备注册新的Entra凭证或通过Authenticator进行登录。最终在2026年4月左右，所有已存储的Entra登录凭证将从这些高风险设备中彻底清除。

微软特别强调，这一安全机制将自动运行，无需企业管理员进行任何额外配置。一旦检测到设备处于越狱或Root状态，应用会立即启动保护程序，分阶段实施限制措施，并给予用户足够的缓冲期进行调整。

这项政策目前仅针对工作或学校账户使用的Entra凭证，普通个人微软账户暂不受影响。微软在声明中解释，越狱设备破坏了操作系统原有的安全防护体系，使得敏感的企业认证数据面临泄露风险。通过实施这项措施，可以有效防止潜在的网络攻击者利用这些安全漏洞窃取企业数字身份信息。