Skip to main content

Featured

Monitoramento do Secure Boot via Intune Remediations: controle proativo de conformidade

  A Microsoft trouxe uma abordagem prática para monitorar o estado do Secure Boot em dispositivos Windows utilizando o Microsoft Intune , com base em scripts de remediação. Essa solução permite identificar e corrigir automaticamente problemas relacionados a certificados de Secure Boot, algo cada vez mais crítico para a segurança dos endpoints. O Secure Boot é um recurso fundamental do Windows 11 que garante que apenas softwares confiáveis sejam carregados durante a inicialização. Problemas com certificados de Secure Boot podem causar  falhas de boot, vulnerabilidades de segurança e  incompatibilidade com atualizações críticas . Por isso, monitorar esse estado de forma contínua se torna essencial em ambientes corporativos. O que a solução entrega A Microsoft propõe o uso de Remediations no Intune para verificar o estado dos certificados de Secure Boot, identificar dispositivos fora de conformidade e aplicar correções automaticamente quando necess...
Post a Comment
Read more

Como bloquear self-service trials e purchases no Microsoft 365




Por padrão, no Microsoft 365 os usuários podem iniciar trials (testes gratuitos) e comprar produtos por conta própria sem a intervenção do administrador. Esse comportamento padrão pode gerar custos inesperados para sua organização e dificuldade de controle de licenças, razão pela qual é recomendado desativar esses recursos se não forem desejados. Administradores podem gerenciar as permissões de self-service trials e self-service purchases para cada produto individualmente.

No Microsoft 365 admin center, você pode desativar as opções de auto-insucrição e compra de produtos diretamente pela interface gráfica. Primeiro, faça login no Microsoft 365 admin center com uma conta com função de administrador (Global Admin). Navegue até Settings e selecione Org Settings. No painel de configurações, clique na aba Services e localize a opção Self-service trials and purchases. Para cada produto listado, clique sobre ele e escolha Do not allow para impedir que usuários iniciem trials ou compras sem aprovação. Após salvar as alterações, a configuração será aplicada ao produto selecionado. Por enquanto não existe um botão global único para desativar isso para todos os produtos de uma só vez via GUI, então você precisa repetir o processo para cada novo produto que surgir.







Se preferir ou precisar automatizar, você também pode fazer isso com PowerShell, usando o módulo MSCommerce. Primeiro, instale o módulo se ainda não estiver presente e conecte-se ao serviço com permissões administrativas. Em seguida, você pode recuperar todas as políticas de auto-serviço que estão habilitadas e desativá-las em lote. O script faz isso percorrendo todos os produtos com a política AllowSelfServicePurchase habilitada e define o valor para Disabled, efetivamente bloqueando self-service trial e purchase para cada produto.

Script: powershell_scripts/Microsoft/365/General/block_selfservice_trial.ps1 at main · iamjrbro/powershell_scripts

Uma consideração importante: desativar a política de self-service purchase impede novos trials e compras, mas não cancela trials que já foram iniciados antes da configuração ser aplicada. Esses contratos ativos continuam até expirar e precisam ser gerenciados separadamente se você quiser interrompê-los.

Esse controle é especialmente útil em organizações que precisam manter um orçamento rígido, políticas de conformidade ou evitar a proliferação de licenças e serviços não gerenciados. Por isso, muitos administradores também monitoram periodicamente novos produtos lançados pela Microsoft que entram com self-service habilitado por padrão, garantindo que a configuração seja aplicada conforme necessário.

Me acompanhe em outras redes sociais: iamjuliaribeiro | Instagram, Twitch | Linktree



Comments

Post a Comment