Skip to main content

Featured

Monitoramento do Secure Boot via Intune Remediations: controle proativo de conformidade

  A Microsoft trouxe uma abordagem prática para monitorar o estado do Secure Boot em dispositivos Windows utilizando o Microsoft Intune , com base em scripts de remediação. Essa solução permite identificar e corrigir automaticamente problemas relacionados a certificados de Secure Boot, algo cada vez mais crítico para a segurança dos endpoints. O Secure Boot é um recurso fundamental do Windows 11 que garante que apenas softwares confiáveis sejam carregados durante a inicialização. Problemas com certificados de Secure Boot podem causar  falhas de boot, vulnerabilidades de segurança e  incompatibilidade com atualizações críticas . Por isso, monitorar esse estado de forma contínua se torna essencial em ambientes corporativos. O que a solução entrega A Microsoft propõe o uso de Remediations no Intune para verificar o estado dos certificados de Secure Boot, identificar dispositivos fora de conformidade e aplicar correções automaticamente quando necess...
Post a Comment
Read more

Notificações de inscrição no Microsoft Intune




O que são?

As notificações de inscrição no Microsoft Intune são mensagens automáticas enviadas aos usuários quando um novo dispositivo é registrado em seu nome. Elas servem para:

  • Informar o usuário sobre a inscrição de um novo dispositivo.

  • Permitir que o usuário relate dispositivos não reconhecidos.

  • Aumentar a segurança e a transparência no gerenciamento de dispositivos.

Métodos de notificação

As notificações podem ser enviadas por:

  • E-mail: Personalizável com HTML, permitindo incluir logotipo da empresa, detalhes do dispositivo (nome, modelo, sistema operacional, número de série) e informações de contato.

  • Notificação Push: Enviada por meio do aplicativo Portal da Empresa do Intune nos dispositivos iOS/iPadOS, macOS e Android. Observação: notificações push não são suportadas no aplicativo Portal da Empresa para Windows. (Microsoft Learn)

Dispositivos suportados

As notificações de inscrição são compatíveis com:

  • Dispositivos Android em cenários BYOD (Bring Your Own Device).

  • Dispositivos iOS/iPadOS em cenários BYOD, como a inscrição de dispositivos.

  • Dispositivos macOS em cenários BYOD, como a inscrição de dispositivos.

  • Dispositivos com Windows 10/11, excluindo dispositivos associados híbridos ao Microsoft Entra.

  • Dispositivos Windows Autopilot, excluindo cenários sem usuário, como o Windows Autopilot para implantação pré-provisionada. 

Pré-requisitos

Antes de configurar as notificações de inscrição, é necessário:

  • Configurar as definições de imagem corporativa e personalização do Intune em Administração do inquilino > Personalização.

  • Utilizar métodos de inscrição orientados pelo usuário. As notificações não são suportadas em cenários de inscrição sem usuário ou ao provisionar PCs na nuvem do Windows 365. 

Como configurar

  1. Acesse o Centro de Administração do Microsoft Intune como administrador.

  2. Navegue até Dispositivos > Inscrição de dispositivos.

  3. Selecione a guia correspondente ao sistema operacional (Windows, Apple ou Android).

  4. Clique em Notificações de inscrição.

  5. Configure as opções desejadas:

    • Enviar notificação por e-mail: Ative e personalize o assunto e a mensagem.

    • Enviar notificação push: Ative e personalize o assunto e a mensagem.

    • Personalizações adicionais: Inclua logotipo da empresa, detalhes do dispositivo e informações de contato, conforme necessário.(Microsoft Learn)

Para mais:


Comments

Post a Comment