Skip to main content

Featured

Monitoramento do Secure Boot via Intune Remediations: controle proativo de conformidade

  A Microsoft trouxe uma abordagem prática para monitorar o estado do Secure Boot em dispositivos Windows utilizando o Microsoft Intune , com base em scripts de remediação. Essa solução permite identificar e corrigir automaticamente problemas relacionados a certificados de Secure Boot, algo cada vez mais crítico para a segurança dos endpoints. O Secure Boot é um recurso fundamental do Windows 11 que garante que apenas softwares confiáveis sejam carregados durante a inicialização. Problemas com certificados de Secure Boot podem causar  falhas de boot, vulnerabilidades de segurança e  incompatibilidade com atualizações críticas . Por isso, monitorar esse estado de forma contínua se torna essencial em ambientes corporativos. O que a solução entrega A Microsoft propõe o uso de Remediations no Intune para verificar o estado dos certificados de Secure Boot, identificar dispositivos fora de conformidade e aplicar correções automaticamente quando necess...
Post a Comment
Read more

Extended Security Updates (ESU): O que é e como funciona o programa de atualizações estendidas


Com o ciclo de vida dos sistemas operacionais chegando ao fim, muitas organizações enfrentam o desafio de manter segurança e conformidade sem conseguir migrar imediatamente para versões mais recentes. Para resolver esse problema, a Microsoft oferece o programa Extended Security Updates (ESU) — uma extensão de suporte que fornece atualizações críticas de segurança para versões do Windows fora do suporte oficial.

O que são os Extended Security Updates?

Os ESU (Extended Security Updates) são atualizações de segurança críticas e importantes, fornecidas após o fim do suporte oficial de um sistema operacional. Eles não incluem melhorias de funcionalidades, atualizações não relacionadas à segurança, nem suporte técnico padrão.

Esse programa tem como foco principal ajudar empresas a ganhar tempo para realizar migrações planejadas para versões mais recentes do Windows, como o Windows 11 ou Windows Server 2022.

Quais versões são elegíveis?

Atualmente, os ESUs estão disponíveis ou previstos para:

  • Windows 10 Enterprise e Education (fim do suporte: 14 de outubro de 2025)

  • Windows 7 SP1 (já encerrado em janeiro de 2023, mas teve três anos de ESU)

  • Windows Server 2012 / 2012 R2 (fim do suporte: 10 de outubro de 2023)

  • Windows Server 2008 / R2: ESU finalizado

  • Windows Embedded produtos selecionados

Como os ESUs funcionam?

  • Disponibilizados por três anos adicionais, renováveis anualmente.

  • A instalação das atualizações requer ativação da chave ESU (MAK).

  • As atualizações são entregues normalmente pelo Windows Update ou WSUS, após ativação.

Para clientes do Azure, há opções simplificadas:

  • Sem custo adicional para VMs no Azure: ESUs são incluídos automaticamente para workloads em Azure Virtual Machines, Azure Stack HCI, Azure VMware Solution, entre outros.

  • Azure Arc: permite estender a cobertura de ESUs para servidores on-premises ou em outras nuvens públicas.

Como adquirir os ESUs?

  • Disponível via Volume Licensing (para clientes corporativos).

  • Também disponível via CSP (Cloud Solution Provider).

  • Necessário ter licenças qualificadas (por exemplo, Windows 10 Enterprise E3/E5).

Ferramentas de Gerenciamento

A Microsoft fornece diversas ferramentas para facilitar o uso do ESU:

  • VAMT (Volume Activation Management Tool): ativa múltiplas máquinas com chaves ESU.

  • PowerShell / Scripts automatizados: para instalar e validar ESU.

  • Azure Update Manager: para quem utiliza o Azure Arc.

Por que considerar os ESUs?

  • Redução de riscos de segurança durante a transição para sistemas modernos.

  • Continuidade de aplicações legadas, especialmente em sistemas críticos.

  • Tempo adicional para migração de hardware e compatibilidade de software.

Os Extended Security Updates (ESU) são uma solução estratégica para organizações que precisam de mais tempo para migrar de sistemas operacionais antigos sem comprometer a segurança. Embora não substituam a necessidade de atualização, os ESUs garantem proteção essencial contra vulnerabilidades críticas durante o período de transição.

Para mais: Programa Atualizações de Segurança Alargada (ESU) para Windows 10 | Microsoft Learn

Comments

Post a Comment