Microsoft AutoUpdate の機能強化: セキュリティ重視のアプローチ
Microsoftは、セキュリティ対策に重点を置いた自動更新機能の大幅なアップグレードを実施しました。Microsoft 365 for Macのプロダクトマネージャーであるライアン・ハニング氏によると、今回の変更は主にクライアントデバイスにおけるManifestServer設定の実装方法に影響するとのことです。
ManifestServer構成の変更
Microsoft AutoUpdate (MAU) バージョン 4.79 以降、管理対象外デバイスに設定されている ManifestServer の URL またはローカルフォルダのパスは無視されます。この更新により、モバイルデバイス管理 (MDM) システムまたは同様の管理ソリューションを通じて管理されているデバイスのみが、カスタム ManifestServer 設定を処理するようになります。
ManifestServer の構成を管理対象環境に限定するという決定は、重要な目的を達成するために行われます。それは、許可されていない、または不適切に構成されたローカル更新マニフェストの適用を防ぐことです。この変更により、Office 更新のセキュリティが強化され、潜在的に有害なソフトウェアや古いソフトウェアが誤ってインストールされるリスクが大幅に低減されます。
ITチーム向けガイダンス
カスタムアップデートソースに依存している組織では、ITチームが関連するすべてのMacをMicrosoft Endpoint Managerなどのデバイス管理プラットフォーム(互換性のあるMDMなど)に登録することが重要です。管理対象外デバイスのローカル構成に残っているManifestServer関連の設定は無視されます。この状況を見落とした場合、アップデートプロセスに支障をきたす可能性があります。
推奨される監査およびコミュニケーションの実践
これらの変更を踏まえ、MicrosoftはIT管理者に対し、システムを徹底的に監査し、ローカルで設定されているManifestServerの設定がないか確認することを推奨します。特定のManifestServer設定を必要とするすべてのMacが、承認されたデバイス管理ソリューションに登録されていることを確認することが不可欠です。さらに、組織はこれらの変更をすべての関係者に積極的に伝え、必要に応じて社内ドキュメントと導入手順を改訂する必要があります。
付随する発表で詳述されているように、Microsoft は次のように述べています。
次のステップ
- 組織の更新管理設定を確認し、ManifestServer 設定が現在ローカルで使用されているかどうかを確認します。
- 特定の ManifestServer 構成を必要とするすべてのデバイスがデバイス管理ソリューションに登録されていることを確認します。
- この変更をチームに伝え、展開プロセスに必要な調整を計画します。
結論とさらなるリソース
このセキュリティ強化は、Microsoft AutoUpdate (MAU) バージョン 4.79 以降で有効です。詳細な技術情報と設定に関するガイダンスについては、Microsoft の公式ドキュメントをご覧ください。
このアップデートに関する追加の洞察と画像については、ここにある詳細な説明を参照してください。
コメントを残す ▼