Skip to main content

Featured

Monitoramento do Secure Boot via Intune Remediations: controle proativo de conformidade

  A Microsoft trouxe uma abordagem prática para monitorar o estado do Secure Boot em dispositivos Windows utilizando o Microsoft Intune , com base em scripts de remediação. Essa solução permite identificar e corrigir automaticamente problemas relacionados a certificados de Secure Boot, algo cada vez mais crítico para a segurança dos endpoints. O Secure Boot é um recurso fundamental do Windows 11 que garante que apenas softwares confiáveis sejam carregados durante a inicialização. Problemas com certificados de Secure Boot podem causar  falhas de boot, vulnerabilidades de segurança e  incompatibilidade com atualizações críticas . Por isso, monitorar esse estado de forma contínua se torna essencial em ambientes corporativos. O que a solução entrega A Microsoft propõe o uso de Remediations no Intune para verificar o estado dos certificados de Secure Boot, identificar dispositivos fora de conformidade e aplicar correções automaticamente quando necess...
Post a Comment
Read more

Como migrar IPs Públicos Basic SKU para Standard SKU no Azure VPN Gateway




A Microsoft anunciou suporte à migração de IPs públicos do tipo Basic SKU para Standard SKU diretamente em gateways de VPN do Azure. Essa mudança é fundamental para garantir maior resiliência, funcionalidades aprimoradas e alinhamento com os requisitos de segurança modernos da plataforma Azure.

Por que migrar do Basic para Standard SKU?

O SKU Standard oferece vantagens significativas sobre o SKU Basic, incluindo suporte a zonas de disponibilidade, SLA garantido, resiliência regional aprimorada e recursos modernos.

Pré-requisitos da Migração

  • O Azure VPN Gateway deve estar em um estado saudável.

  • É necessário criar um novo IP público com SKU Standard na mesma região e grupo de recursos.

  • A migração não é reversível.

  • Pode haver uma interrupção temporária de conectividade durante a troca de IP.

Etapas da Migração

1. Identifique o Gateway com IP Basic

Acesse o portal do Azure:

  • Vá para Virtual Network Gateway.

  • Verifique se o IP público associado tem SKU Basic.

2. Crie o Novo IP Público (Standard SKU)

No portal do Azure ou via PowerShell:

Portal: 

  1. Vá para Criar recurso > Rede > Endereço IP público.

  2. Configure:

    • Nome: novo-ip-standard

    • SKU: Standard

    • Alocação: Estático

    • Região: igual ao gateway

  3. Clique em Criar.

3. Atualize o Gateway com o Novo IP

  • Essa ação poderá causar uma reconexão momentânea nas conexões VPN.

4. Valide a Conectividade

  • Verifique se o novo IP aparece no recurso.

  • Teste as conexões VPN.

  • Atualize os registros DNS ou firewalls remotos, caso necessário.


  • Planejamento é essencial, então execute a migração em janelas de manutenção programadas.

  • Após a troca, o IP anterior não será reutilizado automaticamente.

  • A Microsoft recomenda que todos os novos gateways usem Standard SKU exclusivamente.

A migração de IPs públicos Basic para Standard SKU em Azure VPN Gateway é um passo necessário para manter conformidade, segurança e disponibilidade elevada em ambientes corporativos. 

Para mais: Migrating Basic SKU Public IPs on Azure VPN Gateway to Standard SKU | Microsoft Community Hub






Comments

Post a Comment