
Mejoras en Microsoft AutoUpdate: un enfoque centrado en la seguridad
Microsoft ha implementado una importante actualización de su función de Actualización automática, priorizando la seguridad. Según Ryan Haning, gerente de producto de Microsoft 365 para Mac, los últimos ajustes afectan principalmente a la implementación de la preferencia ManifestServer en los dispositivos cliente.
Cambios en la configuración de ManifestServer
A partir de la versión 4.79 de Microsoft AutoUpdate (MAU), se ignorará cualquier URL de ManifestServer o ruta de carpeta local configurada en dispositivos no administrados. Esta actualización significa que solo los dispositivos administrados mediante sistemas de administración de dispositivos móviles (MDM) o soluciones de administración similares procesarán una configuración personalizada de ManifestServer.
La decisión de limitar las configuraciones de ManifestServer a entornos administrados cumple un propósito fundamental: evita que se apliquen manifiestos de actualización locales no autorizados o configurados incorrectamente. Esta medida mejora la seguridad de las actualizaciones de Office, reduciendo significativamente el riesgo de instalación accidental de software potencialmente dañino u obsoleto.
Orientación para equipos de TI
Para las organizaciones que dependen de fuentes de actualización personalizadas, es fundamental que los equipos de TI se aseguren de que todos los equipos Mac relevantes estén registrados en una plataforma de administración de dispositivos, como Microsoft Endpoint Manager o cualquier otro MDM compatible. Las preferencias relacionadas con ManifestServer que permanezcan en las configuraciones locales de los dispositivos no administrados no se tendrán en cuenta. Si se ignora esta situación, podría interrumpir los procesos de actualización.
Prácticas recomendadas de auditoría y comunicación
Ante estos ajustes, Microsoft recomienda a los administradores de TI que realicen una auditoría exhaustiva de sus sistemas para identificar cualquier preferencia de ManifestServer configurada localmente. Es fundamental verificar que cada Mac que requiera configuraciones específicas de ManifestServer esté registrado en una solución de administración de dispositivos autorizada. Además, las organizaciones deben comunicar estos cambios de forma proactiva a todas las partes interesadas pertinentes, revisando la documentación interna y los procedimientos de implementación según sea necesario.
Como se detalla en el anuncio adjunto, Microsoft afirma:
Próximos pasos
- Revise la configuración de administración de actualizaciones de su organización para determinar si la configuración ManifestServer se utiliza actualmente a nivel local.
- Asegúrese de que todos los dispositivos que requieran configuraciones específicas de ManifestServer estén inscritos en una solución de administración de dispositivos.
- Comunique este cambio a su equipo y planifique los ajustes necesarios en los procesos de implementación.
Conclusión y recursos adicionales
Esta mejora de seguridad está vigente a partir de la versión 4.79 de Microsoft AutoUpdate (MAU).Para obtener información técnica completa y orientación sobre la configuración, consulte la documentación oficial de Microsoft.
Para obtener información e imágenes adicionales sobre esta actualización, consulte la discusión detallada aquí.
Deja una respuesta