Skip to main content

Featured

Monitoramento do Secure Boot via Intune Remediations: controle proativo de conformidade

  A Microsoft trouxe uma abordagem prática para monitorar o estado do Secure Boot em dispositivos Windows utilizando o Microsoft Intune , com base em scripts de remediação. Essa solução permite identificar e corrigir automaticamente problemas relacionados a certificados de Secure Boot, algo cada vez mais crítico para a segurança dos endpoints. O Secure Boot é um recurso fundamental do Windows 11 que garante que apenas softwares confiáveis sejam carregados durante a inicialização. Problemas com certificados de Secure Boot podem causar  falhas de boot, vulnerabilidades de segurança e  incompatibilidade com atualizações críticas . Por isso, monitorar esse estado de forma contínua se torna essencial em ambientes corporativos. O que a solução entrega A Microsoft propõe o uso de Remediations no Intune para verificar o estado dos certificados de Secure Boot, identificar dispositivos fora de conformidade e aplicar correções automaticamente quando necess...
Post a Comment
Read more

Scheduled Actions para Azure VMs




Scheduled Actions é um novo recurso disponibilizado para gerenciar o ciclo de vida de máquinas virtuais no Azure em larga escala. Trata-se de um provedor de recurso separado que funciona acima da API padrão, permitindo agendar ações como ligar (start), desligar (stop) ou colocar a máquina em hibernação (hibernate), de acordo com um horário determinado pelo usuário ou imediatamente.

Essa funcionalidade resolve dificuldades comuns em operações em larga escala, como limites de taxa (throttling) na assinatura ou a necessidade de repetir manualmente comandos quando há falhas transitórias. O Scheduled Actions cuida automaticamente da repetição de comandos quando há erros temporários e gerencia os envios respeitando os limites da assinatura, o que reduz a sobrecarga operacional.

Você pode programar operações únicas ou agendadas para o futuro, e é possível submeter em lote de até 100 máquinas virtuais por chamada, chegando a até 5.000 operações concorrentes para um único tipo de ação. Para cada VM submetida, o sistema retorna um ID de operação que pode ser usado para monitorar o status. Operações agendadas podem também ser canceladas antes da execução.

O que muda para quem usa Azure VMs

Com Scheduled Actions, equipes de infraestrutura e operações ganham mais flexibilidade e controle para gerenciar VMs, especialmente em ambientes com grande volume de máquinas. Entre os principais benefícios:

  • Permite automatizar o ligar/desligar ou hibernação de VMs conforme horários definidos, ideal para reduzir custos em ambientes de desenvolvimento ou teste fora do horário de uso.

  • Facilita a orquestração e automação em larga escala sem necessidade de scripts personalizados complexos para tratar falhas, repetição ou limites de API.

  • Proporciona confiabilidade em operações em lote, garantindo que mesmo com falhas transitórias, as ações serão retomadas e finalizadas.

  • Simplifica a gestão de infraestrutura, reduz a carga operacional da equipe de TI e ajuda a manter conformidade de uso ou custo em ambientes com muitas VMs.

Para empresas com muitas máquinas virtuais, especialmente em ambientes de testes, desenvolvimento, cargas de trabalho periódicas ou uso intermitente, o Scheduled Actions pode representar economia significativa e maior eficiência operacional.

Como aplicar na prática

Para implementar o Scheduled Actions em seu ambiente Azure, o caminho básico é:

  1. Identificar as máquinas virtuais que você deseja automatizar — por exemplo, VMs de desenvolvimento, teste ou com uso fora do horário comercial.

  2. Preparar os lotes de VMs: agrupe até 100 VMs por chamada de ação, para facilitar o envio em massa. Se houver grande volume, planeje os envios em lotes para alcançar até 5.000 operações concorrentes se necessário.

  3. Definir as ações e horários: escolha se a ação será imediata ou agendada para um horário específico — desligar fora do expediente, hibernar após picos de uso, ligar antes de um evento, etc. — e, se for agendada, gerencie a possibilidade de cancelamento se necessário.

  4. Monitorar por ID de operação: cada VM terá um ID de operação gerado, que permite acompanhar o status — iniciado, em fila, concluído ou com erro/retry. Isso ajuda a garantir que todas as operações foram executadas com sucesso.

  5. Incorporar no processo de infraestrutura como código ou automação: crie scripts, pipelines ou tarefas agendadas em seus sistemas de CI/CD, DevOps ou gerenciamento de cloud, para garantir que o uso de VMs acompanhe a demanda real e otimize custo e recursos.

O script abaixo agenda o desligamento de uma máquina virtual para um horário específico e demonstra como enviar ações em lote, monitorar o status e cancelar uma ação agendada se necessário.

PowerShell: powershell_scripts/Microsoft/Azure/scheduled_actions.ps1 at main · iamjrbro/powershell_scripts

CLI: powershell_scripts/Microsoft/Azure/scheduled_actions_CLI at main · iamjrbro/powershell_scripts

Para mais: Announcing General Availability of Scheduled Actions for Azure Virtual Machines | Microsoft Community Hub

Me acompanhe em outras redes sociais: iamjuliaribeiro | Instagram, Twitch | Linktree

Comments

Post a Comment