
Verbesserungen an Microsoft AutoUpdate: Ein sicherheitsorientierter Ansatz
Microsoft hat seine AutoUpdate-Funktionalität deutlich verbessert und dabei besonderen Wert auf Sicherheitsmaßnahmen gelegt. Laut Ryan Haning, Produktmanager für Microsoft 365 für Mac, betreffen die neuesten Anpassungen vor allem die Implementierung der ManifestServer-Einstellung auf Client-Geräten.
Änderungen in der ManifestServer-Konfiguration
Ab Microsoft AutoUpdate (MAU) Version 4.79 werden konfigurierte ManifestServer-URLs und lokale Ordnerpfade auf nicht verwalteten Geräten ignoriert. Dieses Update bedeutet, dass nur Geräte, die über MDM-Systeme (Mobile Device Management) oder ähnliche Verwaltungslösungen verwaltet werden, eine benutzerdefinierte ManifestServer-Einstellung verarbeiten.
Die Beschränkung der ManifestServer-Konfigurationen auf verwaltete Umgebungen dient einem wichtigen Zweck: Sie verhindert die Wirksamkeit nicht autorisierter oder falsch konfigurierter lokaler Updatemanifeste. Dies erhöht die Sicherheit von Office-Updates und verringert das Risiko einer versehentlichen Installation potenziell schädlicher oder veralteter Software erheblich.
Leitfaden für IT-Teams
Für Unternehmen, die auf benutzerdefinierte Update-Quellen angewiesen sind, ist es für IT-Teams entscheidend, sicherzustellen, dass alle relevanten Macs bei einer Geräteverwaltungsplattform wie Microsoft Endpoint Manager oder einem anderen kompatiblen MDM registriert sind. Einstellungen des ManifestServers, die in lokalen Konfigurationen auf nicht verwalteten Geräten verbleiben, werden ignoriert. Dies kann zu Störungen im Update-Prozess führen, wenn sie übersehen werden.
Empfohlene Audit- und Kommunikationspraktiken
Angesichts dieser Anpassungen empfiehlt Microsoft IT-Administratoren, ihre Systeme gründlich zu überprüfen, um alle lokal konfigurierten ManifestServer-Einstellungen zu identifizieren. Es ist wichtig sicherzustellen, dass jeder Mac, der spezifische ManifestServer-Konfigurationen benötigt, in einer autorisierten Geräteverwaltungslösung registriert ist. Darüber hinaus sollten Unternehmen diese Änderungen proaktiv allen relevanten Beteiligten mitteilen und die interne Dokumentation und Bereitstellungsverfahren gegebenenfalls anpassen.
Wie in der begleitenden Ankündigung ausführlich beschrieben, erklärt Microsoft:
Nächste Schritte
- Überprüfen Sie die Updateverwaltungseinstellungen Ihrer Organisation, um festzustellen, ob die ManifestServer-Einstellung derzeit lokal verwendet wird.
- Stellen Sie sicher, dass alle Geräte, die bestimmte ManifestServer-Konfigurationen erfordern, in einer Geräteverwaltungslösung registriert sind.
- Teilen Sie Ihrem Team diese Änderung mit und planen Sie alle erforderlichen Anpassungen der Bereitstellungsprozesse.
Fazit und weitere Ressourcen
Diese Sicherheitsverbesserung ist ab Microsoft AutoUpdate (MAU) Version 4.79 wirksam. Ausführliche technische Details und Hinweise zur Konfiguration finden Sie in der offiziellen Microsoft-Dokumentation.
Weitere Informationen und Bilder zu diesem Update finden Sie in der ausführlichen Diskussion hier.
Schreibe einen Kommentar