Microsoft on ottanut käyttöön uusia toimenpiteitä , jotta järjestelmänvalvojat voivat hallita paremmin Windows-päivityksiä. Windows Update for Business-käyttöönottopalvelu, joka on yleisesti saatavilla 24. toukokuuta sallii ominaisuuspäivitysten tarjoamisen valinnaisina pakollisina. Tämä muutos merkitsee muutosta aiemmasta järjestelmästä, jossa päivitykset pakotettiin, mikä johti pakotettuihin uudelleenkäynnistyksiin tietyn ajan kuluttua.
Valinnaiset ominaisuuspäivitykset
Uuden Järjestelmänvalvojat voivat esittää ominaisuuspäivitykset valinnaisina, jolloin käyttäjät voivat itse päättää, milloin ne asennetaan. Järjestelmänvalvojat voivat kuitenkin tarvittaessa määrätä päivityksiä merkitsemällä ne vaadituiksi. Tällä säädöllä pyritään virtaviivaistamaan Windows-laitteiden hallintaa, mikä helpottaa IT-ammattilaisten päivitysten käsittelyä.
Microsoft on myös selventänyt tulevaa vaatimustaan monitekijätodennusta (MFA) varten Azure-käyttäjille. Ensimmäinen ilmoitus 14. toukokuuta aiheutti hämmennystä järjestelmänvalvojien keskuudessa, erityisesti koskien palvelutilejä ja erityisiä skenaarioita, kuten kouluja, joissa puhelimen käyttöä on rajoitettu.
Yksityiskohtaiset MFA-vaatimukset
Microsoftin analyytikko Mary Jo Foley korostetaan Azuren pääprojektipäällikön Naj Shahidin tarjoamia lisätietoja. Shahid selitti kommentissa, että MFA-vaatimus koskee käyttäjiä, jotka käyttävät Azure-portaalia, CLI:tä, PowerShellia tai Terraformia resurssien hallintaa varten. Kuitenkin palvelun pääasialliset, hallitut identiteetit, työkuormituksen identiteetit ja vastaavat token-pohjaiset tilit käytetään automatisointiin, ovat vapautettuja tästä vaatimuksesta.
Heinäkuusta 2024 alkaen Microsoft alkaa pakottaa MFA:ta kaikille Azure-portaaliin kirjautuville käyttäjille. Tämän jälkeen käytäntö ulottuu CLI:hen, PowerShelliin ja Terraformiin. Yritys ilmoittaa tietyt käyttöönottopäivämäärät virallisilla sähköpostiviesteillä ja ilmoituksilla. Tämän aloitteen tarkoituksena on parantaa tilin turvallisuutta vaatimalla useita vahvistusmenetelmiä, mikä vähentää luvattoman käytön ja tietomurtojen riskiä.
Microsoft Entra ID tukee MFA-velho Microsoft Entralle. He voivat valvoa MFA-käyttäjien rekisteröintiä todennusmenetelmien rekisteröintiraportin kautta. Lisäksi saatavilla on PowerShell-komentosarja, jonka avulla voidaan luoda raportti, joka näyttää MFA-tilan kaikille loppukäyttäjille.
Toteutus ja asiakaspalaute
Microsoft etsii aktiivisesti asiakkaita palautetta tietyistä skenaarioista, mukaan lukien lasinmurtotilit ja erityiset palautusprosessit. Vaikka mitä tahansa tuettua MFA-menetelmää voidaan käyttää, MFA:n poistaminen käytöstä ei ole mahdollista. Poikkeusprosessi on käytettävissä tapauksissa, joissa ei ole muuta ratkaisua. Vaikka täytäntöönpanon käyttöönotto tapahtuu asteittain, Shahid korosti makrotaloudellisen rahoitusavun perustamisen tärkeyttä mahdollisimman pian.
