Skip to main content

Featured

Monitoramento do Secure Boot via Intune Remediations: controle proativo de conformidade

  A Microsoft trouxe uma abordagem prática para monitorar o estado do Secure Boot em dispositivos Windows utilizando o Microsoft Intune , com base em scripts de remediação. Essa solução permite identificar e corrigir automaticamente problemas relacionados a certificados de Secure Boot, algo cada vez mais crítico para a segurança dos endpoints. O Secure Boot é um recurso fundamental do Windows 11 que garante que apenas softwares confiáveis sejam carregados durante a inicialização. Problemas com certificados de Secure Boot podem causar  falhas de boot, vulnerabilidades de segurança e  incompatibilidade com atualizações críticas . Por isso, monitorar esse estado de forma contínua se torna essencial em ambientes corporativos. O que a solução entrega A Microsoft propõe o uso de Remediations no Intune para verificar o estado dos certificados de Secure Boot, identificar dispositivos fora de conformidade e aplicar correções automaticamente quando necess...
Post a Comment
Read more

Microsoft remove suporte ao PowerShell 2.0 do Windows 11 por riscos de segurança


A Microsoft decidiu remover oficialmente o suporte à versão 2.0 do PowerShell do Windows 11. A medida, implementada a partir do build 24H2, tem como objetivo principal mitigar riscos de segurança associados à execução de comandos e scripts legados em um ambiente moderno.

O PowerShell 2.0, lançado em 2006, não oferece suporte a vários recursos de segurança e controle presentes nas versões mais recentes, como o registro aprimorado de eventos, suporte a assinatura digital de scripts e controles de execução. Apesar disso, muitas organizações ainda mantinham essa versão ativa por questões de compatibilidade com ferramentas antigas, o que vinha gerando preocupações na comunidade de segurança.

Com a remoção definitiva dessa versão, os administradores de sistemas devem revisar scripts antigos e processos automatizados que ainda dependam do PowerShell 2.0. A recomendação da Microsoft é a migração para versões mais modernas, como o PowerShell 5.1 ou o PowerShell 7 (baseado em .NET Core), que são mais robustas, multiplataforma e seguras.

A decisão também faz parte de um esforço mais amplo da Microsoft em reduzir a superfície de ataque nos sistemas Windows. O PowerShell 2.0, por não possuir mecanismos modernos de controle de execução, podia ser utilizado por agentes maliciosos para contornar políticas de segurança e executar código sem ser detectado.

Para administradores de ambientes corporativos que ainda possuem máquinas utilizando essa versão, a orientação é utilizar políticas de grupo (GPOs) ou soluções de gerenciamento como o Microsoft Intune para garantir a remoção e bloqueio de versões antigas, reforçando o uso de práticas seguras no gerenciamento de scripts e automações.

A atualização faz parte do pacote de mudanças de segurança previstas para o ciclo de lançamento do Windows 11 24H2, que visa preparar o sistema operacional para os desafios atuais de cibersegurança, alinhado às exigências de governança e conformidade adotadas em ambientes corporativos.


Comments

Post a Comment