
Miglioramenti di Microsoft AutoUpdate: un approccio incentrato sulla sicurezza
Microsoft ha implementato un aggiornamento significativo della funzionalità AutoUpdate, ponendo particolare attenzione alle misure di sicurezza. Secondo Ryan Haning, Product Manager di Microsoft 365 per Mac, le ultime modifiche riguardano principalmente l’implementazione della preferenza ManifestServer sui dispositivi client.
Modifiche nella configurazione di ManifestServer
A partire dalla versione 4.79 di Microsoft AutoUpdate (MAU), qualsiasi URL ManifestServer o percorso di cartella locale configurato sui dispositivi non gestiti verrà ignorato. Questo aggiornamento implica che solo i dispositivi gestiti tramite sistemi di gestione dei dispositivi mobili (MDM) o soluzioni di gestione simili elaboreranno un’impostazione ManifestServer personalizzata.
La decisione di limitare le configurazioni di ManifestServer agli ambienti gestiti ha uno scopo fondamentale: impedisce che manifesti di aggiornamento locali non autorizzati o configurati in modo errato entrino in vigore. Questa mossa migliora la sicurezza degli aggiornamenti di Office, riducendo significativamente il rischio di installazione accidentale di software potenzialmente dannoso o obsoleto.
Guida per i team IT
Per le organizzazioni che dipendono da fonti di aggiornamento personalizzate, è fondamentale che i team IT si assicurino che tutti i Mac interessati siano registrati su una piattaforma di gestione dispositivi, come Microsoft Endpoint Manager o qualsiasi altro MDM compatibile. Le preferenze relative al ManifestServer che rimangono nelle configurazioni locali sui dispositivi non gestiti verranno ignorate. Questa situazione potrebbe causare interruzioni nei processi di aggiornamento se trascurata.
Pratiche di audit e comunicazione consigliate
Alla luce di queste modifiche, Microsoft consiglia agli amministratori IT di condurre un audit approfondito dei propri sistemi per identificare eventuali preferenze ManifestServer configurate localmente.È fondamentale verificare che ogni Mac che richiede configurazioni specifiche di ManifestServer sia registrato in una soluzione di gestione dispositivi autorizzata. Inoltre, le organizzazioni dovrebbero comunicare proattivamente queste modifiche a tutti gli stakeholder interessati, rivedendo la documentazione interna e le procedure di distribuzione secondo necessità.
Come specificato nell’annuncio allegato, Microsoft afferma:
Prossimi passi
- Esaminare le impostazioni di gestione degli aggiornamenti dell’organizzazione per determinare se l’impostazione ManifestServer è attualmente utilizzata a livello locale.
- Assicurarsi che tutti i dispositivi che richiedono configurazioni ManifestServer specifiche siano registrati in una soluzione di gestione dei dispositivi.
- Comunica questa modifica al tuo team e pianifica eventuali modifiche necessarie ai processi di distribuzione.
Conclusione e ulteriori risorse
Questo miglioramento della sicurezza è attivo a partire dalla versione 4.79 di Microsoft AutoUpdate (MAU).Per dettagli tecnici completi e indicazioni sulla configurazione, si consiglia di consultare la documentazione ufficiale di Microsoft.
Per ulteriori approfondimenti e immagini riguardanti questo aggiornamento, fare riferimento alla discussione dettagliata qui.
Lascia un commento