Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Microsoft remove suporte ao PowerShell 2.0 do Windows 11 por riscos de segurança


A Microsoft decidiu remover oficialmente o suporte à versão 2.0 do PowerShell do Windows 11. A medida, implementada a partir do build 24H2, tem como objetivo principal mitigar riscos de segurança associados à execução de comandos e scripts legados em um ambiente moderno.

O PowerShell 2.0, lançado em 2006, não oferece suporte a vários recursos de segurança e controle presentes nas versões mais recentes, como o registro aprimorado de eventos, suporte a assinatura digital de scripts e controles de execução. Apesar disso, muitas organizações ainda mantinham essa versão ativa por questões de compatibilidade com ferramentas antigas, o que vinha gerando preocupações na comunidade de segurança.

Com a remoção definitiva dessa versão, os administradores de sistemas devem revisar scripts antigos e processos automatizados que ainda dependam do PowerShell 2.0. A recomendação da Microsoft é a migração para versões mais modernas, como o PowerShell 5.1 ou o PowerShell 7 (baseado em .NET Core), que são mais robustas, multiplataforma e seguras.

A decisão também faz parte de um esforço mais amplo da Microsoft em reduzir a superfície de ataque nos sistemas Windows. O PowerShell 2.0, por não possuir mecanismos modernos de controle de execução, podia ser utilizado por agentes maliciosos para contornar políticas de segurança e executar código sem ser detectado.

Para administradores de ambientes corporativos que ainda possuem máquinas utilizando essa versão, a orientação é utilizar políticas de grupo (GPOs) ou soluções de gerenciamento como o Microsoft Intune para garantir a remoção e bloqueio de versões antigas, reforçando o uso de práticas seguras no gerenciamento de scripts e automações.

A atualização faz parte do pacote de mudanças de segurança previstas para o ciclo de lançamento do Windows 11 24H2, que visa preparar o sistema operacional para os desafios atuais de cibersegurança, alinhado às exigências de governança e conformidade adotadas em ambientes corporativos.


Comments

Post a Comment