A Microsoft reconheceu uma falha significativa no Intune, a sua popular solução de gestão de endpoints baseada na nuvem. O problema está a causar a perda de configurações de segurança personalizadas sempre que um administrador de TI atualiza uma "security baseline" (base de referência de segurança), um revés considerável para a manutenção da postura de segurança das organizações.
O Intune é uma ferramenta essencial para empresas que dependem do ecossistema da Microsoft, permitindo gerir dispositivos, aplicações e implementar modelos de segurança como o "Zero Trust". No entanto, esta nova falha está a gerar dores de cabeça aos responsáveis pela segurança informática.
O que está exatamente a acontecer?
O problema reside no processo de atualização das bases de referência de segurança. Num comunicado na sua Tech Community, a Microsoft explica que, se um administrador personalizou os valores de uma base de segurança — por exemplo, para a versão 23H2 do Windows 11 — essas personalizações não são mantidas quando a base é atualizada para uma nova versão, como a 24H2.
Em vez de manterem as configurações específicas da organização, as definições revertem para os valores padrão recomendados pela Microsoft. Isto significa que todas as regras de segurança intencionalmente ajustadas pelos administradores são perdidas no processo, obrigando a uma reconfiguração manual.
A solução temporária é um processo manual e moroso
De momento, a Microsoft ainda não tem uma correção definitiva, embora afirme estar a trabalhar ativamente para encontrar uma solução. Até lá, a recomendação para os administradores de TI é penosa: após cada atualização de uma base de segurança, têm de reaplicar manualmente todas as personalizações que tinham sido feitas. Para organizações com dezenas ou centenas de regras personalizadas, este é um processo moroso e suscetível a erros.
A empresa não sugeriu, para já, nenhum método de automação para facilitar esta tarefa. Em vez disso, direciona os utilizadores com dúvidas para a sua conta de suporte na rede social X (anteriormente Twitter) e para a documentação de orientação sobre como configurar e atualizar os perfis de base de segurança.
Uma ferramenta essencial para o ecossistema Microsoft e não só
Apesar desta falha, o Microsoft Intune continua a ser uma ferramenta extremamente versátil e, para muitas empresas, indispensável. A sua importância não se limita ao hardware com Windows; a solução de gestão de endpoints da Microsoft também suporta dispositivos que correm Android, iOS, macOS e até o Subsistema Windows para Linux (WSL), demonstrando a sua abrangência na gestão de ambientes tecnológicos heterogéneos.
Nenhum comentário
Seja o primeiro!