Skip to main content

Featured

Monitoramento do Secure Boot via Intune Remediations: controle proativo de conformidade

  A Microsoft trouxe uma abordagem prática para monitorar o estado do Secure Boot em dispositivos Windows utilizando o Microsoft Intune , com base em scripts de remediação. Essa solução permite identificar e corrigir automaticamente problemas relacionados a certificados de Secure Boot, algo cada vez mais crítico para a segurança dos endpoints. O Secure Boot é um recurso fundamental do Windows 11 que garante que apenas softwares confiáveis sejam carregados durante a inicialização. Problemas com certificados de Secure Boot podem causar  falhas de boot, vulnerabilidades de segurança e  incompatibilidade com atualizações críticas . Por isso, monitorar esse estado de forma contínua se torna essencial em ambientes corporativos. O que a solução entrega A Microsoft propõe o uso de Remediations no Intune para verificar o estado dos certificados de Secure Boot, identificar dispositivos fora de conformidade e aplicar correções automaticamente quando necess...
Post a Comment
Read more

Como usar as identidades gerenciadas com a Sincronização de Arquivos do Azure




A Sincronização de Arquivos do Azure agora inclui suporte para identidades gerenciadas (MI), permitindo  que as organizações se autentiquem nos compartilhamentos de arquivos do Azure usando uma identidade do Entra ID, substituindo a necessidade de uma chave compartilhada.


A Sincronização de Arquivos do Azure permite centralizar os compartilhamentos de arquivos da sua organização nos Arquivos do Azure, mantendo a flexibilidade, desempenho e compatibilidade de um servidor de arquivos Windows. Com a introdução do suporte a identidades gerenciadas atribuídas pelo sistema, agora é possível eliminar a necessidade de chaves compartilhadas para autenticação, utilizando uma identidade gerenciada fornecida pelo Microsoft Entra ID

Benefícios das Identidades Gerenciadas:

  • Segurança Aprimorada: Reduz o risco associado ao uso de chaves compartilhadas, garantindo que apenas identidades autorizadas acessem os recursos.
  • Gerenciamento Simplificado: A autenticação baseada em identidades gerenciadas facilita o controle de acesso e a manutenção das permissões.

Pré-requisitos para Configuração:

  • Serviço de Sincronização de Armazenamento: Deve estar implantado com pelo menos um servidor registrado.
  • Agente Atualizado: O agente da Sincronização de Arquivos do Azure versão 19.1.0.0 ou posterior deve estar instalado no servidor registrado.
  • Permissões Adequadas: É necessário ser membro da função de gerenciamento "Proprietário" ou ter permissões específicas na conta de armazenamento.
  • Configurações da Conta de Armazenamento: Certifique-se de que as configurações necessárias estejam habilitadas para permitir o acesso adequado durante a versão prévia.
  • Módulo PowerShell Atualizado: O módulo Az.StorageSync versão 2.2.0 ou posterior deve estar instalado no computador utilizado para a configuração.

Disponibilidade Regional: O suporte para identidades gerenciadas atribuídas pelo sistema está disponível em todas as regiões públicas e governamentais do Azure que oferecem suporte à Sincronização de Arquivos do Azure.

Como Habilitar Identidades Gerenciadas:

  1. Servidores Fora do Azure: Devem ser habilitados para Azure Arc para obter uma identidade gerenciada atribuída pelo sistema.
  2. Máquinas Virtuais do Azure: Habilite a configuração da identidade gerenciada atribuída pelo sistema diretamente na VM.

Ao implementar identidades gerenciadas na Sincronização de Arquivos do Azure, você aprimora a segurança e simplifica o gerenciamento de autenticação, alinhando-se às melhores práticas de governança e conformidade.

Para mais: Como usar as identidades gerenciadas com a Sincronização de Arquivos do Azure | Microsoft Learn

Siga a Cloud-ing no Insta! (Instagram)

Comments

Post a Comment