Microsoft a introdus măsuri noi pentru a oferi administratorilor un control mai mare asupra actualizărilor Windows. Serviciul de implementare Windows Update for Business, care va fi disponibil în general de către 24 mai, permite ca actualizările de caracteristici să fie oferite ca opționale și nu obligatorii. Această modificare marchează o schimbare față de sistemul anterior, în care au fost aplicate actualizări, ceea ce duce la reporniri forțate după o perioadă stabilită.
Actualizări opționale de funcții
În noul nou sistem, administratorii pot prezenta actualizările caracteristicilor ca opționale, oferind utilizatorilor autonomie de a decide când să le instaleze. Cu toate acestea, dacă este necesar, administratorii își păstrează capacitatea de a solicita actualizări, marcându-le ca fiind necesare. Această ajustare urmărește să simplifice gestionarea dispozitivelor Windows, facilitând gestionarea actualizărilor de către profesioniștii IT.
Microsoft și-a clarificat, de asemenea, cerința viitoare pentru autentificarea cu mai mulți factori (MFA) pentru utilizatorii Azure. Un anunț inițial din 14 mai a provocat confuzie în rândul administratorilor, în special în ceea ce privește conturile de servicii și scenarii specifice, cum ar fi școlile în care utilizarea telefonului este restricționată.
Cerințe detaliate MFA
Analistul Microsoft Mary Jo Foley a evidențiat detalii suplimentare furnizate de Naj Shahid, un manager de proiect principal Azure. Shahid a explicat într-un comentariu că cerința MFA se va aplica utilizatorilor care accesează portalul Azure, CLI, PowerShell sau Terraform pentru administrarea resurselor. Cu toate acestea, directori de servicii, identități gestionate, identități de sarcină de lucru și conturi bazate pe token utilizate pentru automatizare sunt exceptate de la această cerință.
Începând din iulie 2024, Microsoft va începe să impună MFA pentru toți utilizatorii care se conectează la portalul Azure. După aceasta, politica se va extinde la CLI, PowerShell și Terraform. Compania va comunica anumite date de lansare prin e-mailuri și notificări oficiale. Această inițiativă își propune să îmbunătățească securitatea contului necesitând mai multe metode de verificare, reducând astfel riscul accesului neautorizat și al încălcării datelor.
Microsoft Entra ID acceptă Asistent MFA pentru Microsoft Entra. Aceștia pot monitoriza înregistrarea utilizatorilor pentru MFA prin raportul de înregistrare a metodelor de autentificare. În plus, este disponibil un script PowerShell pentru a genera un raport care arată starea MFA pentru toți utilizatorii finali.
Implementare și feedback de la clienți
Microsoft caută în mod activ clienți feedback cu privire la scenarii specifice, inclusiv conturi sparte de sticlă și procese speciale de recuperare. Deși poate fi utilizată orice metodă MFA acceptată, renunțarea la MFA nu va fi posibilă. Un proces de excepție va fi disponibil pentru cazurile în care nu există altă soluție. Deși implementarea aplicării se va face treptat, Shahid a subliniat importanța înființării AMF cât mai curând posibil.
