Microsoft AutoUpdate 的增强功能:以安全为中心的方法
微软对其自动更新功能进行了重大升级,重点强调了安全措施。据 Microsoft 365 for Mac 产品经理 Ryan Haning 介绍,最新调整主要影响 ManifestServer 首选项在客户端设备上的实现方式。
ManifestServer 配置的变更
从 Microsoft AutoUpdate (MAU) 版本 4.79 开始,非托管设备上配置的任何 ManifestServer URL 或本地文件夹路径都将被忽略。此更新意味着只有通过移动设备管理 (MDM) 系统或类似管理解决方案管理的设备才会处理自定义 ManifestServer 设置。
将 ManifestServer 配置限制在托管环境中的决定具有一个关键目的:它可以防止未经授权或配置不当的本地更新清单生效。此举增强了 Office 更新的安全性,显著降低了意外安装潜在有害或过时软件的风险。
IT 团队指南
对于依赖自定义更新源的组织,IT 团队必须确保所有相关的 Mac 都已在设备管理平台(例如 Microsoft Endpoint Manager 或任何其他兼容的 MDM)上注册。非托管设备上本地配置中保留的与 ManifestServer 相关的首选项将被忽略。如果忽略了这一点,可能会导致更新流程中断。
推荐的审计和沟通实践
鉴于这些调整,微软建议 IT 管理员对其系统进行全面审核,以识别任何现有的本地配置的 ManifestServer 偏好设置。务必验证每台需要特定 ManifestServer 配置的 Mac 是否已注册到授权的设备管理解决方案中。此外,组织应主动将这些变更告知所有相关利益相关者,并根据需要修改内部文档和部署程序。
正如随附公告中详细说明的那样,微软表示:
后续步骤Next steps
- 检查您组织的更新管理设置以确定 ManifestServer 设置当前是否在本地使用。
- 确保所有需要特定 ManifestServer 配置的设备都已注册到设备管理解决方案中。
- 将此变化传达给您的团队并计划对部署流程进行任何必要的调整。
结论和更多资源
此安全增强功能自 Microsoft AutoUpdate (MAU) 版本 4.79 起生效。如需全面的技术细节和配置指导,请参阅Microsoft 官方文档。
有关此更新的更多见解和图像,请参阅此处的详细讨论。
发表回复 ▼