O Secure Boot tem sido um tópico de destaque recente na Microsoft, especialmente com a aproximação da data de validade dos certificados do sistema operativo, prevista para acontecer ainda este ano. Sem a atualização destes certificados, o sistema não consegue aplicar determinadas atualizações, deixando os dispositivos vulneráveis a ataques maliciosos. Para combater este problema, a empresa tecnológica está a facilitar a vida aos administradores de TI, permitindo uma monitorização mais eficaz do estado desta funcionalidade em toda a sua frota de equipamentos.
Monitorização simplificada para administradores
Para quem não está familiarizado, o Secure Boot é uma funcionalidade de segurança que garante que o PC arranca utilizando firmware verificado e um gestor de arranque de confiança. Juntamente com o TPM (Trusted Platform Module), é um requisito de hardware essencial para o Windows 11. Lançada originalmente em 2011, esta funcionalidade enfrenta agora, 15 anos depois, a expiração dos seus certificados. Este é, portanto, o momento ideal para as organizações avaliarem o estado da segurança dos seus dispositivos e procederem às atualizações necessárias.
Os administradores de TI podem agora aceder ao centro de administração do Intune e navegar até à secção de Relatórios, especificamente na área do Windows Autopatch e atualizações de qualidade. Aí, encontrarão a opção "Estado do Secure Boot". Esta nova ferramenta permite visualizar quais os dispositivos que têm a funcionalidade ativa, quantos estão totalmente atualizados e identificar os recursos que necessitam de renovação de certificados. Caso sejam detetados certificados desatualizados, é possível aprofundar a análise para perceber exatamente quais requerem atenção. É importante notar que este relatório aplica-se apenas aos dispositivos geridos pelo Windows Autopatch.
Dados detalhados para uma estratégia proativa
Este novo relatório de Secure Boot não se limita a indicar o estado da funcionalidade; inclui também uma vasta gama de metadados, tanto predefinidos como opcionais. Entre as informações disponibilizadas encontram-se o nome e modelo do dispositivo, a versão do sistema operativo, o ID do dispositivo no Entra, o fabricante da placa principal e do equipamento, bem como a versão do firmware.
Esta riqueza de dados auxilia os administradores em várias frentes críticas. Permite compreender a taxa de adoção do Secure Boot no seu ambiente, identificar equipamentos ativos que precisam de atualizações de certificados e planear estratégias de atualização de firmware e BIOS com maior confiança. O objetivo final é reduzir o risco de segurança, abordando a prontidão do Secure Boot de forma proativa. Naturalmente, se um dispositivo não tiver a funcionalidade ativa, nenhuma ação imediata de atualização de certificados será necessária, embora a ativação da segurança seja recomendada.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech