
Améliorations apportées à Microsoft AutoUpdate : une approche axée sur la sécurité
Microsoft a déployé une mise à jour importante de sa fonctionnalité AutoUpdate, mettant l’accent sur les mesures de sécurité. Selon Ryan Haning, chef de produit Microsoft 365 pour Mac, ces derniers ajustements affectent principalement la mise en œuvre de la préférence ManifestServer sur les appareils clients.
Modifications dans la configuration de ManifestServer
À partir de la version 4.79 de Microsoft AutoUpdate (MAU), toute URL ManifestServer configurée ou tout chemin de dossier local sur les appareils non gérés sera ignoré. Cette mise à jour signifie que seuls les appareils gérés via des systèmes de gestion des appareils mobiles (MDM) ou des solutions de gestion similaires traiteront un paramètre ManifestServer personnalisé.
La décision de limiter les configurations ManifestServer aux environnements gérés répond à un objectif essentiel : elle empêche l’application de manifestes de mise à jour locaux non autorisés ou mal configurés. Cette décision renforce la sécurité des mises à jour Office et réduit considérablement le risque d’installation accidentelle de logiciels potentiellement dangereux ou obsolètes.
Conseils pour les équipes informatiques
Pour les organisations qui dépendent de sources de mise à jour personnalisées, il est crucial que les équipes informatiques s’assurent que tous les Mac concernés sont enregistrés auprès d’une plateforme de gestion des appareils, telle que Microsoft Endpoint Manager ou toute autre solution MDM compatible. Les préférences liées au serveur ManifestServer conservées dans les configurations locales des appareils non gérés seront ignorées. Cette situation pourrait perturber les processus de mise à jour si elle n’est pas prise en compte.
Pratiques d’audit et de communication recommandées
Compte tenu de ces ajustements, Microsoft recommande aux administrateurs informatiques de réaliser un audit approfondi de leurs systèmes afin d’identifier les préférences ManifestServer configurées localement. Il est essentiel de vérifier que chaque Mac nécessitant des configurations ManifestServer spécifiques est inscrit à une solution de gestion des appareils autorisée. De plus, les organisations doivent communiquer proactivement ces changements à toutes les parties prenantes concernées, en révisant la documentation interne et les procédures de déploiement si nécessaire.
Comme détaillé dans l’annonce ci-jointe, Microsoft déclare :
Prochaines étapes
- Vérifiez les paramètres de gestion des mises à jour de votre organisation pour déterminer si le paramètre ManifestServer est actuellement utilisé localement.
- Assurez-vous que tous les appareils nécessitant des configurations ManifestServer spécifiques sont inscrits dans une solution de gestion des appareils.
- Communiquez ce changement à votre équipe et planifiez les ajustements nécessaires aux processus de déploiement.
Conclusion et ressources supplémentaires
Cette amélioration de sécurité est effective depuis la version 4.79 de Microsoft AutoUpdate (MAU).Pour des informations techniques complètes et des conseils de configuration, consultez la documentation officielle de Microsoft.
Pour plus d’informations et d’images concernant cette mise à jour, reportez-vous à la discussion détaillée ici.
Laisser un commentaire