Skip to main content

Featured

Monitoramento do Secure Boot via Intune Remediations: controle proativo de conformidade

  A Microsoft trouxe uma abordagem prática para monitorar o estado do Secure Boot em dispositivos Windows utilizando o Microsoft Intune , com base em scripts de remediação. Essa solução permite identificar e corrigir automaticamente problemas relacionados a certificados de Secure Boot, algo cada vez mais crítico para a segurança dos endpoints. O Secure Boot é um recurso fundamental do Windows 11 que garante que apenas softwares confiáveis sejam carregados durante a inicialização. Problemas com certificados de Secure Boot podem causar  falhas de boot, vulnerabilidades de segurança e  incompatibilidade com atualizações críticas . Por isso, monitorar esse estado de forma contínua se torna essencial em ambientes corporativos. O que a solução entrega A Microsoft propõe o uso de Remediations no Intune para verificar o estado dos certificados de Secure Boot, identificar dispositivos fora de conformidade e aplicar correções automaticamente quando necess...
Post a Comment
Read more

Windows Autopatch ganha melhorias no controle de Acesso Baseado em Funções (RBAC)


A Microsoft anunciou uma atualização importante no serviço Windows Autopatch, com foco em melhorias no modelo de controle de acesso baseado em funções (RBAC). A nova implementação visa fornecer maior granularidade e segurança na administração do ambiente, facilitando a delegação de tarefas com base em perfis claramente definidos.

O que é Windows Autopatch?

O Windows Autopatch é um serviço gerenciado que automatiza o processo de atualizações para Windows, Microsoft 365 Apps, Microsoft Edge e Microsoft Teams. Ele foi criado para reduzir o esforço das equipes de TI no gerenciamento de atualizações, mantendo dispositivos atualizados e seguros com menos intervenção manual.

Novidades no RBAC

A atualização no controle de acesso traz novas funções personalizadas e mais controle sobre as permissões atribuídas a administradores e operadores. Essa mudança é especialmente útil para empresas que precisam dividir responsabilidades entre equipes como suporte técnico, operações, segurança e administração de dispositivos.

Funções

  • Autopatch Administrator: Acesso total a todas as funcionalidades e configuraçõesDeployment Manager: Acesso total a todas as funcionalidades e configurações
  • Helpdesk Operator: Executa ações em dispositivos (ex: reinício), sem modificar configurações de política
  • Read-Only Operator: Executa ações em dispositivos (ex: reinício), sem modificar configurações de política

Benefícios Operacionais

  • Segurança aprimorada: Permite seguir o princípio do menor privilégio, reduzindo riscos.

  • Melhor governança: Facilita a conformidade com auditorias e normas de segurança.

  • Delegação eficiente: Permite que diferentes setores atuem conforme seu escopo.

  • Escalabilidade: Ideal para organizações com múltiplos níveis de operação e suporte.

Como atribuir as funções

  1. Acesse o portal do Microsoft Intune Admin Center.

  2. Vá em Tenant administration > Roles.

  3. Selecione ou crie uma função com base nas novas permissões do Windows Autopatch.

  4. Atribua a função a grupos de usuários do Entra ID (Azure AD).

As novas opções de RBAC no Windows Autopatch tornam o serviço mais seguro, flexível e adequado para ambientes corporativos complexos. Agora, administradores podem dividir responsabilidades com confiança, mantendo o controle e reduzindo riscos.

Para mais: Improved role-based access controls in Windows Autopatch - Windows IT Pro Blog

Comments

Post a Comment