Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Extended Security Updates (ESU): O que é e como funciona o programa de atualizações estendidas


Com o ciclo de vida dos sistemas operacionais chegando ao fim, muitas organizações enfrentam o desafio de manter segurança e conformidade sem conseguir migrar imediatamente para versões mais recentes. Para resolver esse problema, a Microsoft oferece o programa Extended Security Updates (ESU) — uma extensão de suporte que fornece atualizações críticas de segurança para versões do Windows fora do suporte oficial.

O que são os Extended Security Updates?

Os ESU (Extended Security Updates) são atualizações de segurança críticas e importantes, fornecidas após o fim do suporte oficial de um sistema operacional. Eles não incluem melhorias de funcionalidades, atualizações não relacionadas à segurança, nem suporte técnico padrão.

Esse programa tem como foco principal ajudar empresas a ganhar tempo para realizar migrações planejadas para versões mais recentes do Windows, como o Windows 11 ou Windows Server 2022.

Quais versões são elegíveis?

Atualmente, os ESUs estão disponíveis ou previstos para:

  • Windows 10 Enterprise e Education (fim do suporte: 14 de outubro de 2025)

  • Windows 7 SP1 (já encerrado em janeiro de 2023, mas teve três anos de ESU)

  • Windows Server 2012 / 2012 R2 (fim do suporte: 10 de outubro de 2023)

  • Windows Server 2008 / R2: ESU finalizado

  • Windows Embedded produtos selecionados

Como os ESUs funcionam?

  • Disponibilizados por três anos adicionais, renováveis anualmente.

  • A instalação das atualizações requer ativação da chave ESU (MAK).

  • As atualizações são entregues normalmente pelo Windows Update ou WSUS, após ativação.

Para clientes do Azure, há opções simplificadas:

  • Sem custo adicional para VMs no Azure: ESUs são incluídos automaticamente para workloads em Azure Virtual Machines, Azure Stack HCI, Azure VMware Solution, entre outros.

  • Azure Arc: permite estender a cobertura de ESUs para servidores on-premises ou em outras nuvens públicas.

Como adquirir os ESUs?

  • Disponível via Volume Licensing (para clientes corporativos).

  • Também disponível via CSP (Cloud Solution Provider).

  • Necessário ter licenças qualificadas (por exemplo, Windows 10 Enterprise E3/E5).

Ferramentas de Gerenciamento

A Microsoft fornece diversas ferramentas para facilitar o uso do ESU:

  • VAMT (Volume Activation Management Tool): ativa múltiplas máquinas com chaves ESU.

  • PowerShell / Scripts automatizados: para instalar e validar ESU.

  • Azure Update Manager: para quem utiliza o Azure Arc.

Por que considerar os ESUs?

  • Redução de riscos de segurança durante a transição para sistemas modernos.

  • Continuidade de aplicações legadas, especialmente em sistemas críticos.

  • Tempo adicional para migração de hardware e compatibilidade de software.

Os Extended Security Updates (ESU) são uma solução estratégica para organizações que precisam de mais tempo para migrar de sistemas operacionais antigos sem comprometer a segurança. Embora não substituam a necessidade de atualização, os ESUs garantem proteção essencial contra vulnerabilidades críticas durante o período de transição.

Para mais: Programa Atualizações de Segurança Alargada (ESU) para Windows 10 | Microsoft Learn

Comments

Post a Comment