
Melhorias no Microsoft AutoUpdate: uma abordagem focada na segurança
A Microsoft implementou uma atualização significativa em sua funcionalidade de Atualização Automática, com forte ênfase em medidas de segurança. De acordo com Ryan Haning, gerente de produto do Microsoft 365 para Mac, os ajustes mais recentes afetam principalmente a implementação da preferência do ManifestServer nos dispositivos clientes.
Alterações na configuração do ManifestServer
A partir da versão 4.79 do Microsoft AutoUpdate (MAU), qualquer URL ou caminho de pasta local configurado do ManifestServer em dispositivos não gerenciados será desconsiderado. Esta atualização significa que apenas dispositivos gerenciados por sistemas de Gerenciamento de Dispositivos Móveis (MDM) ou soluções de gerenciamento semelhantes processarão uma configuração personalizada do ManifestServer.
A decisão de limitar as configurações do ManifestServer a ambientes gerenciados atende a um propósito crucial: impede que manifestos de atualização locais não autorizados ou configurados incorretamente entrem em vigor. Essa medida aumenta a segurança das atualizações do Office, reduzindo significativamente o risco de instalação acidental de software potencialmente prejudicial ou desatualizado.
Orientação para equipes de TI
Para organizações que dependem de fontes de atualização personalizadas, é crucial que as equipes de TI garantam que todos os Macs relevantes estejam registrados em uma plataforma de gerenciamento de dispositivos, como o Microsoft Endpoint Manager ou qualquer outro MDM compatível. As preferências relacionadas ao ManifestServer que permanecem em configurações locais em dispositivos não gerenciados serão desconsideradas. Essa situação pode levar a interrupções nos processos de atualização se ignorada.
Práticas recomendadas de auditoria e comunicação
Diante desses ajustes, a Microsoft recomenda que os administradores de TI realizem uma auditoria completa de seus sistemas para identificar quaisquer preferências do ManifestServer configuradas localmente.É fundamental verificar se todos os Macs que exigem configurações específicas do ManifestServer estão registrados em uma solução de gerenciamento de dispositivos autorizada. Além disso, as organizações devem comunicar proativamente essas alterações a todas as partes interessadas relevantes, revisando a documentação interna e os procedimentos de implantação conforme necessário.
Conforme detalhado no anúncio anexo, a Microsoft afirma:
Próximos passos
- Revise as configurações de gerenciamento de atualizações da sua organização para determinar se a configuração do ManifestServer é atualmente utilizada localmente.
- Garanta que todos os dispositivos que exigem configurações específicas do ManifestServer estejam registrados em uma solução de gerenciamento de dispositivos.
- Comunique essa mudança à sua equipe e planeje quaisquer ajustes necessários nos processos de implantação.
Conclusão e Recursos Adicionais
Esta melhoria de segurança está em vigor a partir da versão 4.79 do Microsoft AutoUpdate (MAU).Para obter detalhes técnicos completos e orientações sobre configuração, consulte a documentação oficial da Microsoft.
Para obter mais informações e imagens sobre esta atualização, consulte a discussão detalhada aqui.
Deixe um comentário