Microsoft AutoUpdate zwiększa bezpieczeństwo ustawień ManifestServer dla komputerów Mac

Microsoft AutoUpdate zwiększa bezpieczeństwo ustawień ManifestServer dla komputerów Mac

Ulepszenia w usłudze Microsoft AutoUpdate: podejście skoncentrowane na bezpieczeństwie

Firma Microsoft wprowadziła znaczącą aktualizację swojej funkcjonalności AutoUpdate, kładąc silny nacisk na środki bezpieczeństwa. Według Ryana Haninga, Product Managera Microsoft 365 dla komputerów Mac, najnowsze zmiany dotyczą przede wszystkim sposobu implementacji preferencji ManifestServer na urządzeniach klienckich.

Zmiany w konfiguracji ManifestServer

Począwszy od wersji 4.79 programu Microsoft AutoUpdate (MAU), wszelkie skonfigurowane adresy URL ManifestServer lub ścieżki folderów lokalnych na urządzeniach niezarządzanych zostaną zignorowane. Ta aktualizacja oznacza, że ​​tylko urządzenia zarządzane za pośrednictwem systemów Mobile Device Management (MDM) lub podobnych rozwiązań zarządzania będą przetwarzać niestandardowe ustawienie ManifestServer.

Decyzja o ograniczeniu konfiguracji ManifestServer do środowisk zarządzanych ma kluczowe znaczenie: zapobiega nieautoryzowanym lub nieprawidłowo skonfigurowanym lokalnym manifestom aktualizacji, które wchodzą w życie. Ten ruch zwiększa bezpieczeństwo aktualizacji pakietu Office, znacznie zmniejszając ryzyko przypadkowej instalacji potencjalnie szkodliwego lub przestarzałego oprogramowania.

Wskazówki dla zespołów IT

W przypadku organizacji, które polegają na niestandardowych źródłach aktualizacji, kluczowe jest, aby zespoły IT upewniły się, że wszystkie odpowiednie komputery Mac są zarejestrowane na platformie zarządzania urządzeniami, takiej jak Microsoft Endpoint Manager lub dowolny inny zgodny MDM. Preferencje związane z ManifestServer, które pozostają w lokalnych konfiguracjach na niezarządzanych urządzeniach, zostaną zignorowane. Taka sytuacja może prowadzić do zakłóceń w procesach aktualizacji, jeśli zostanie pominięta.

Zalecane praktyki audytu i komunikacji

W świetle tych zmian Microsoft radzi administratorom IT przeprowadzić dokładny audyt swoich systemów w celu zidentyfikowania wszelkich istniejących lokalnie skonfigurowanych preferencji ManifestServer. Ważne jest sprawdzenie, czy każdy komputer Mac wymagający określonych konfiguracji ManifestServer jest zarejestrowany w autoryzowanym rozwiązaniu do zarządzania urządzeniami. Ponadto organizacje powinny proaktywnie komunikować te zmiany wszystkim odpowiednim interesariuszom, w razie potrzeby dokonując przeglądu wewnętrznej dokumentacji i procedur wdrażania.

Jak podano w załączonym ogłoszeniu, Microsoft stwierdza:

Następne kroki

  • Sprawdź ustawienia zarządzania aktualizacjami w swojej organizacji, aby ustalić, czy ustawienie ManifestServer jest obecnie wykorzystywane lokalnie.
  • Upewnij się, że wszystkie urządzenia wymagające określonej konfiguracji ManifestServer są zarejestrowane w rozwiązaniu do zarządzania urządzeniami.
  • Poinformuj swój zespół o tej zmianie i zaplanuj wszelkie niezbędne zmiany w procesach wdrażania.

Wnioski i dodatkowe zasoby

To udoskonalenie zabezpieczeń obowiązuje od wersji 4.79 usługi Microsoft AutoUpdate (MAU).Aby uzyskać szczegółowe informacje techniczne i wskazówki dotyczące konfiguracji, zapoznaj się z oficjalną dokumentacją firmy Microsoft.

Dodatkowe informacje i obrazy dotyczące tej aktualizacji można znaleźć w szczegółowej dyskusji dostępnej tutaj.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *