Microsoft AutoUpdate 的增強功能:以安全性為中心的方法
微軟對其自動更新功能進行了重大升級,並特別強調了安全措施。根據 Microsoft 365 for Mac 產品經理 Ryan Haning 介紹,最新的調整主要影響 ManifestServer 偏好在客戶端裝置上的實作方式。
ManifestServer 配置的變更
從 Microsoft AutoUpdate (MAU) 版本 4.79 開始,非託管裝置上配置的任何 ManifestServer URL 或本機資料夾路徑都將被忽略。此更新意味著只有透過行動裝置管理 (MDM) 系統或類似管理解決方案管理的裝置才會處理自訂 ManifestServer 設定。
將 ManifestServer 配置限制在託管環境中的決定具有一個關鍵目的:它可以防止未經授權或配置不當的本地更新清單生效。此舉增強了 Office 更新的安全性,大大降低了意外安裝潛在有害或過時軟體的風險。
IT 團隊指南
對於依賴自訂更新來源的組織,IT 團隊必須確保所有相關的 Mac 都已在裝置管理平台(例如 Microsoft Endpoint Manager 或任何其他相容的 MDM)上註冊。非託管設備上保留在本機配置中的與 ManifestServer 相關的首選項將被忽略。如果忽略這種情況,可能會導致更新過程中斷。
推薦的審計和溝通實踐
鑑於這些調整,微軟建議 IT 管理員對其係統進行徹底審核,以識別任何現有的本機配置的 ManifestServer 首選項。至關重要的是驗證每台需要特定 ManifestServer 配置的 Mac 是否已註冊授權的裝置管理解決方案。此外,組織應主動將這些變更傳達給所有相關利害關係人,並根據需要修改內部文件和部署程序。
正如隨附公告中詳細說明的那樣,微軟表示:
後續步驟Next steps
- 檢查您組織的更新管理設定以確定 ManifestServer 設定目前是否在本機使用。
- 確保所有需要特定 ManifestServer 配置的設備都已註冊到設備管理解決方案中。
- 將此變更傳達給您的團隊並規劃對部署流程進行任何必要的調整。
結論和更多資源
此安全性增強功能自 Microsoft AutoUpdate (MAU) 版本 4.79 起生效。有關全面的技術細節和配置指導,請考慮瀏覽Microsoft 的官方文件。
有關此更新的更多見解和圖像,請參閱此處的詳細討論。
發佈留言 ▼