Skip to main content

Featured

Monitoramento do Secure Boot via Intune Remediations: controle proativo de conformidade

  A Microsoft trouxe uma abordagem prática para monitorar o estado do Secure Boot em dispositivos Windows utilizando o Microsoft Intune , com base em scripts de remediação. Essa solução permite identificar e corrigir automaticamente problemas relacionados a certificados de Secure Boot, algo cada vez mais crítico para a segurança dos endpoints. O Secure Boot é um recurso fundamental do Windows 11 que garante que apenas softwares confiáveis sejam carregados durante a inicialização. Problemas com certificados de Secure Boot podem causar  falhas de boot, vulnerabilidades de segurança e  incompatibilidade com atualizações críticas . Por isso, monitorar esse estado de forma contínua se torna essencial em ambientes corporativos. O que a solução entrega A Microsoft propõe o uso de Remediations no Intune para verificar o estado dos certificados de Secure Boot, identificar dispositivos fora de conformidade e aplicar correções automaticamente quando necess...
Post a Comment
Read more

Aprenda a configurar o Sensor de Armazenamento do Windows 10 e 11 por GPO


O Sensor de Armazenamento do Windows é uma ferramenta que ajuda a liberar espaço automaticamente, excluindo arquivos temporários, itens da lixeira e conteúdo não utilizado em cache. Para aplicá-lo de forma centralizada em vários dispositivos, é possível configurá-lo via GPO (Group Policy Object).

Requisitos:

  • Controlador de domínio ativo.

  • Estações com Windows 10 1809+ ou Windows 11.

  • GPO atualizada com ADMXs do Windows correspondente.

Etapas para configurar via GPO:

  1. Abra o Editor de Gerenciamento de Política de Grupo (GPMC).

  2. Crie ou edite uma GPO vinculada à OU desejada.

  3. Vá até:

    Configuração do Computador > Modelos Administrativos > Sistema > Sensor de Armazenamento

  4. Configure as seguintes políticas:

    • Ativar Sensor de ArmazenamentoHabilitado

    • Configurar o Sensor de Armazenamento para rodar automaticamentePor exemplo: Todos os dias / A cada semana

    • Excluir arquivos da Lixeira com mais de X dias

    • Excluir arquivos da pasta Downloads com mais de X dias

    • Gerenciar conteúdo disponível apenas na nuvem (OneDrive)

  5. Após aplicar a GPO, use o comando gpupdate /force nos clientes ou aguarde o ciclo normal de atualização.

Dica 

Combine essa política com monitoramento no Intune ou scripts de verificação de espaço para ambientes híbridos.

Para mais: Gerir o espaço na unidade com o Sensor de Armazenamento - Suporte da Microsoft

Comments

Post a Comment