Skip to main content

Featured

Monitoramento do Secure Boot via Intune Remediations: controle proativo de conformidade

  A Microsoft trouxe uma abordagem prática para monitorar o estado do Secure Boot em dispositivos Windows utilizando o Microsoft Intune , com base em scripts de remediação. Essa solução permite identificar e corrigir automaticamente problemas relacionados a certificados de Secure Boot, algo cada vez mais crítico para a segurança dos endpoints. O Secure Boot é um recurso fundamental do Windows 11 que garante que apenas softwares confiáveis sejam carregados durante a inicialização. Problemas com certificados de Secure Boot podem causar  falhas de boot, vulnerabilidades de segurança e  incompatibilidade com atualizações críticas . Por isso, monitorar esse estado de forma contínua se torna essencial em ambientes corporativos. O que a solução entrega A Microsoft propõe o uso de Remediations no Intune para verificar o estado dos certificados de Secure Boot, identificar dispositivos fora de conformidade e aplicar correções automaticamente quando necess...
Post a Comment
Read more

Atualização para Usuários do Entra Connect Sync


Em outubro de 2024, foi lançada a versão 2.4.18.0 do Microsoft Entra Connect Sync, introduzindo aprimoramentos de segurança significativos para os serviços de backend. É crucial que todos os clientes atualizem para esta versão ou superior até 7 de abril de 2025 para garantir a continuidade dos serviços e a integridade das operações. 

Impactos da Não Atualização

A falha em atualizar para a versão mínima recomendada pode resultar nos seguintes problemas:

  • Configuração do AD FS: A impossibilidade de configurar cenários do Active Directory Federation Services (AD FS) por meio do assistente do Connect Sync.

  • Configuração do PingFederate: Dificuldades na configuração de cenários do PingFederate utilizando o assistente do Connect Sync.

Caso não seja possível realizar a atualização antes da data limite, as funcionalidades afetadas podem ser restauradas ao atualizar para a versão mais recente após 7 de abril de 2025. No entanto, durante o período entre essa data e a atualização efetiva, haverá perda na capacidade de configurar o AD FS e o PingFederate. 

Versão Mínima Requerida

Para evitar interrupções nos serviços, os clientes devem garantir que estejam utilizando as seguintes versões até 7 de abril de 2025:

  • Nuvens Comerciais: Versão 2.4.18.0 ou superior.

  • Nuvens Não Comerciais: Devido a um problema de instalação identificado na versão 2.4.18.0 para ambientes como Azure Governamental ou Azure China, recomenda-se aguardar a próxima atualização antes de proceder com o upgrade. 

Requisitos para Atualização

Antes de atualizar para a versão mais recente do Microsoft Entra Connect Sync, é essencial atender aos seguintes pré-requisitos:

  • .NET Framework 4.7.2: Certifique-se de que esta versão do .NET Framework esteja instalada no sistema.

  • TLS 1.2: O Transport Layer Security (TLS) 1.2 deve estar habilitado para garantir comunicações seguras. Todas as versões do Windows Server suportam o TLS 1.2, mas pode ser necessário ativá-lo manualmente. 

Para auxiliar no processo de atualização, a Microsoft implementou um recurso de atualização automática para clientes que utilizam a versão 2.3.20.0 ou superior. Verifique se este recurso está configurado adequadamente para facilitar o upgrade. 

Consideração: Migração para o Microsoft Entra Cloud Sync

Se elegível, é recomendável considerar a migração do Microsoft Entra Connect Sync para o Microsoft Entra Cloud Sync. Este novo cliente de sincronização baseado na nuvem permite configurar e gerenciar preferências de sincronização online, oferecendo recursos aprimorados e uma experiência mais integrada. Para avaliar se o Cloud Sync é a opção ideal para sua organização, consulte os recursos disponíveis no portal da Microsoft. 

Próximos Passos

Para garantir a continuidade e a segurança dos serviços, siga estas etapas:

  1. Verifique a Versão Atual: Confirme a versão do Microsoft Entra Connect Sync atualmente em uso.

  2. Atualize para a Versão Requerida: Se necessário, faça o upgrade para a versão 2.4.18.0 ou superior, atendendo aos pré-requisitos mencionados.

  3. Considere a Migração para o Cloud Sync: Avalie a possibilidade de migrar para o Microsoft Entra Cloud Sync para aproveitar os benefícios adicionais oferecidos por esta solução.

Manter o Microsoft Entra Connect Sync atualizado é fundamental para assegurar a integridade, a segurança e a eficiência das operações dentro do ecossistema Microsoft Entra.

Confira: Atualização de proteção para AD FS e PingFederate do Microsoft Entra Connect Sync - Microsoft Entra ID | Microsoft Learn

Comments

Post a Comment