A Microsoft új intézkedéseket vezetett be , hogy az adminisztrátorok jobban kézben tarthassák a Windows frissítéseit. A Windows Update for Business telepítési szolgáltatás, amely általában elérhető lesz május 24-én lehetővé teszi, hogy a funkciófrissítések nem kötelezőek, hanem opcionálisak legyenek. Ez a változás elmozdulást jelent az előző rendszerhez képest, ahol a frissítéseket kényszerítették, ami egy meghatározott időszak után kényszerített újraindításhoz vezet.
Opcionális funkciófrissítések
Az új A rendszergazdák opcionálisként mutathatják be a szolgáltatásfrissítéseket, így a felhasználók önállóan dönthetik el, mikor telepítsék azokat. Szükség esetén azonban az adminisztrátorok fenntartják a lehetőséget a frissítések kötelező megjelölésével. A módosítás célja a Windows-eszközök kezelésének egyszerűsítése, megkönnyítve az informatikai szakemberek számára a frissítések kezelését.
A Microsoft pontosította a többtényezős hitelesítés (MFA) közelgő követelményét az Azure-felhasználók számára. Egy május 14-i kezdeti bejelentés zavart keltett az adminisztrátorok körében, különösen a szolgáltatásfiókokkal és az olyan speciális helyzetekkel kapcsolatban, mint például az iskolák, ahol a telefonhasználat korlátozott.
Részletes MFA-követelmények
Mary Jo Foley, a Microsoft elemzője a további részleteket Naj Shahid, az Azure egyik fő projektvezetője emelte ki. Shahid elmagyarázta: egy megjegyzésben, hogy az MFA-követelmény az Azure Portalhoz, CLI-hez, PowerShellhez vagy Terraformhoz erőforrás-adminisztráció céljából hozzáférő felhasználókra vonatkozik. Azonban az egyszerű szolgáltatások, felügyelt identitások, munkaterhelés-azonosítók és hasonló token-alapú fiókok az automatizáláshoz használtak mentesülnek e követelmény alól.
2024 júliusától a Microsoft megkezdi az MFA érvényesítését az Azure Portalra bejelentkező összes felhasználó számára. Ezt követően a szabályzat kiterjed a CLI-re, a PowerShellre és a Terraformra. A vállalat hivatalos e-mailekben és értesítésekben közli a konkrét bevezetési dátumokat. Ennek a kezdeményezésnek a célja a fiókok biztonságának növelése azáltal, hogy több ellenőrzési módszert ír elő, ezáltal csökkentve a jogosulatlan hozzáférés és az adatszivárgás kockázatát.
A Microsoft Entra ID támogatja a MFA varázsló a Microsoft Entrához. A hitelesítési módszerek regisztrációs jelentésén keresztül nyomon követhetik a felhasználók regisztrációját az MFA-hoz. Ezenkívül rendelkezésre áll egy PowerShell-szkript, amely jelentést készít, amely az összes végfelhasználó MFA állapotát mutatja.
Megvalósítás és az ügyfelek visszajelzése
A Microsoft aktívan keresi az ügyfeleket visszajelzések konkrét forgatókönyvekről, ideértve az üvegtörés fiókokat és a speciális helyreállítási folyamatokat. Bár bármely támogatott MFA-módszer használható, az MFA-ból való leiratkozás nem lehetséges. Kivételi eljárás áll rendelkezésre olyan esetekben, amikor nincs más megoldás. Bár a végrehajtás fokozatos lesz, Shahid hangsúlyozta az MFA mielőbbi felállításának fontosságát.