Microsoft wprowadził nowe środki , aby zapewnić administratorom większą kontrolę nad aktualizacjami systemu Windows. usługa wdrażania Windows Update dla Firm, która będzie ogólnie dostępna 24 maja umożliwia oferowanie aktualizacji funkcji jako opcjonalne, a nie obowiązkowe. Ta zmiana oznacza odejście od poprzedniego systemu, w którym wymuszano aktualizacje, co prowadziło do wymuszonego ponownego uruchomienia po określonym czasie.
Opcjonalne aktualizacje funkcji
W ramach nowego systemu administratorzy mogą przedstawiać aktualizacje funkcji jako opcjonalne, dając użytkownikom swobodę decydowania o tym, kiedy je zainstalować. Jednakże, jeśli to konieczne, administratorzy zachowują możliwość wymuszenia aktualizacji, oznaczając je jako wymagane. To dostosowanie ma na celu usprawnienie zarządzania urządzeniami z systemem Windows, ułatwiając specjalistom IT obsługę aktualizacji.
Microsoft wyjaśnił również nadchodzące wymagania dotyczące uwierzytelniania wieloskładnikowego (MFA) dla użytkowników platformy Azure. Pierwsze ogłoszenie z 14 maja spowodowało zamieszanie wśród administratorów, szczególnie w odniesieniu do kont usług i konkretnych scenariuszy, takich jak szkoły, w których korzystanie z telefonów jest ograniczone.
Szczegółowe wymagania dotyczące usługi MFA
Analityk firmy Microsoft Mary Jo Foley podkreślono dalsze szczegóły dostarczone przez Naj Shahida, głównego menedżera projektu platformy Azure. Shahid wyjaśnił w komentarzu, że wymagania dotyczące usługi MFA będą miały zastosowanie do użytkowników uzyskujących dostęp do Azure Portal, interfejsu wiersza polecenia, programu PowerShell lub Terraform w celu administrowania zasobami. Jednak jednostki usług, tożsamości zarządzane, tożsamości obciążeń i podobne konta oparte na tokenach używane do automatyzacji są zwolnione z tego wymogu.
Począwszy od lipca 2024 r. firma Microsoft rozpocznie egzekwowanie usługi MFA dla wszystkich użytkowników logujących się do Azure Portal. Następnie zasady obejmą CLI, PowerShell i Terraform. Firma przekaże szczegółowe daty wdrożenia za pośrednictwem oficjalnych e-maili i powiadomień. Ta inicjatywa ma na celu zwiększenie bezpieczeństwa kont poprzez wymaganie wielu metod weryfikacji, zmniejszając w ten sposób ryzyko nieautoryzowanego dostępu i naruszeń danych.
Microsoft Entra ID obsługuje różne metody MFA , w tym Microsoft Authenticator aplikacja, Windows Hello dla firm, SMS-y, połączenia głosowe i tokeny sprzętowe. Administratorzy mogą korzystać z zasad dostępu warunkowego Entra ID, aby dostosować wymagania MFA w oparciu o lokalizację użytkownika, urządzenie, rolę lub poziom ryzyka.
Zachęcamy administratorów do włączania MFA w swoich dzierżawach za pomocą Kreator MFA dla Microsoft Entra. Mogą monitorować rejestrację użytkowników dla usługi MFA za pośrednictwem raportu rejestracji metod uwierzytelniania. Dodatkowo dostępny jest skrypt PowerShell umożliwiający wygenerowanie raportu pokazującego stan MFA dla wszystkich użytkowników końcowych.
Wdrożenie i opinie klientów
Microsoft aktywnie poszukuje klientów informacje zwrotne na temat konkretnych scenariuszy, w tym kont typu „break-glass” i specjalnych procesów odzyskiwania środków. Chociaż można zastosować dowolną obsługiwaną metodę MFA, rezygnacja z MFA nie będzie możliwa. W przypadkach, w których nie istnieje żadne inne obejście, dostępny będzie proces wyjątkowy. Chociaż wdrażanie egzekwowania prawa będzie stopniowe, Shahid podkreślił znaczenie jak najszybszego ustanowienia pomocy makrofinansowej.
