Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

DNS over HTTPS no Windows Server: Segurança e Privacidade elevadas para ambientes corporativos



A Microsoft deu mais um passo importante na proteção das redes empresariais: o Windows Server 2022 passou a oferecer suporte nativo ao DNS over HTTPS (DoH). Essa funcionalidade, antes restrita ao Windows 10 e 11, agora também está disponível em ambientes de servidor, proporcionando uma nova camada de segurança nas resoluções DNS.

O que é DNS over HTTPS (DoH)?
É uma tecnologia que criptografa as consultas DNS por meio do protocolo HTTPS, utilizando TLS. Isso significa que os nomes de domínio acessados pelos dispositivos na rede ficam protegidos contra interceptações, garantindo mais privacidade e integridade das informações.

Principais benefícios do DoH no Windows Server:

  • Privacidade aprimorada: Protege as consultas DNS contra inspeções ou alterações por terceiros, incluindo ISPs e agentes mal-intencionados.

  • Mitigação de ameaças: Reduz a exposição a ataques como spoofing e man-in-the-middle, que exploram a natureza não criptografada das consultas DNS tradicionais.

  • Gerenciamento centralizado: Administradores podem configurar e aplicar políticas de DoH usando GPOs e scripts via PowerShell, mantendo o controle total da infraestrutura.

  • Compatibilidade com resolvers modernos: Suporte a provedores como Cloudflare (1.1.1.1), Google DNS (8.8.8.8) e Quad9 (9.9.9.9).

  • Alinhamento com normas de compliance: O uso de DoH contribui para o atendimento a regulamentações como LGPD, GDPR e HIPAA, ao proteger metadados sensíveis relacionados à navegação.

Com o aumento das ameaças cibernéticas e a necessidade crescente de privacidade digital, ativar o DNS over HTTPS em servidores é uma medida estratégica para reforçar a segurança da infraestrutura de rede.

Se sua organização ainda não avaliou esse recurso no Windows Server 2022, este é o momento ideal para considerar sua adoção.

Para mais: Proteger o cliente DNS por HTTPS (DoH) no Windows Server 2022 | Microsoft Learn

Comments

Post a Comment