Microsoft AutoUpdate 개선 사항: 보안 중심 접근 방식
Microsoft는 자동 업데이트 기능을 대폭 업그레이드하여 보안 강화에 집중했습니다. Mac용 Microsoft 365 제품 관리자인 Ryan Haning에 따르면, 최근 조정된 사항은 주로 클라이언트 기기에서 ManifestServer 환경 설정이 구현되는 방식에 영향을 미칩니다.
ManifestServer 구성의 변경 사항
Microsoft AutoUpdate(MAU) 버전 4.79부터 관리되지 않는 기기에 구성된 모든 ManifestServer URL 또는 로컬 폴더 경로가 무시됩니다.이 업데이트로 인해 모바일 기기 관리(MDM) 시스템이나 유사한 관리 솔루션을 통해 관리되는 기기만 사용자 지정 ManifestServer 설정을 처리하게 됩니다.
ManifestServer 구성을 관리형 환경으로 제한하는 결정은 중요한 목적을 달성합니다.즉, 무단으로 또는 잘못 구성된 로컬 업데이트 매니페스트가 적용되는 것을 방지하는 것입니다.이러한 조치는 Office 업데이트의 보안을 강화하여 잠재적으로 유해하거나 오래된 소프트웨어가 실수로 설치될 위험을 크게 낮춥니다.
IT 팀을 위한 지침
사용자 지정 업데이트 소스를 사용하는 조직의 경우, IT 팀은 모든 관련 Mac이 Microsoft Endpoint Manager 또는 기타 호환되는 MDM과 같은 기기 관리 플랫폼에 등록되어 있는지 확인하는 것이 매우 중요합니다.관리되지 않는 기기의 로컬 구성에 남아 있는 ManifestServer 관련 기본 설정은 무시됩니다.이러한 상황을 간과할 경우 업데이트 프로세스가 중단될 수 있습니다.
권장되는 감사 및 커뮤니케이션 관행
이러한 조정 사항을 고려하여 Microsoft는 IT 관리자가 시스템에 대한 철저한 감사를 수행하여 로컬로 구성된 기존 ManifestServer 환경 설정을 파악할 것을 권장합니다.특정 ManifestServer 구성이 필요한 모든 Mac이 공인된 장치 관리 솔루션에 등록되어 있는지 확인하는 것이 중요합니다.또한, 조직은 모든 관련 이해관계자에게 이러한 변경 사항을 적극적으로 알리고 필요에 따라 내부 문서 및 배포 절차를 수정해야 합니다.
첨부된 발표문에 자세히 나와 있듯이 Microsoft는 다음과 같이 밝혔습니다.
다음 단계
- 조직의 업데이트 관리 설정을 검토하여 ManifestServer 설정이 현재 로컬에서 사용되고 있는지 확인하세요.
- 특정 ManifestServer 구성이 필요한 모든 장치가 장치 관리 솔루션에 등록되어 있는지 확인하세요.
- 이러한 변경 사항을 팀에 전달하고 배포 프로세스에 필요한 조정을 계획합니다.
결론 및 추가 자료
이 보안 강화 기능은 Microsoft AutoUpdate(MAU) 버전 4.79부터 적용됩니다.자세한 기술 정보와 구성 지침은 Microsoft 공식 문서를 참조하세요.
이 업데이트에 대한 추가적인 통찰력과 이미지를 보려면 여기에서 자세한 논의를 참조하세요.
답글 남기기 ▼