Skip to main content

Featured

Delegar permissões de Administrador no Microsoft Entra ID

Delegar permissões administrativas no Microsoft Entra ID é essencial para distribuir responsabilidades de forma segura e eficiente, sem comprometer a governança da organização. Essa prática evita a concentração de acessos privilegiados em poucas contas e reduz riscos de segurança, ao mesmo tempo em que melhora a rastreabilidade das ações administrativas. Acessando o portal do Microsoft Entra O primeiro passo é acessar o portal de administração do Microsoft Entra em https://entra.microsoft.com com uma conta que possua a função de Global Administrator , pois apenas esse perfil tem autorização para gerenciar funções administrativas. Navegando até as funções administrativas No menu lateral, selecione Identidade e depois clique em Funções e administradores . Nessa área, você encontrará uma lista com todas as funções disponíveis no Entra ID, como: Global Administrator User Administrator Groups Administrator Helpdesk Administrator Security Reader Compliance Administrat...
Post a Comment
Read more

Microsoft remove suporte ao PowerShell 2.0 do Windows 11 por riscos de segurança


A Microsoft decidiu remover oficialmente o suporte à versão 2.0 do PowerShell do Windows 11. A medida, implementada a partir do build 24H2, tem como objetivo principal mitigar riscos de segurança associados à execução de comandos e scripts legados em um ambiente moderno.

O PowerShell 2.0, lançado em 2006, não oferece suporte a vários recursos de segurança e controle presentes nas versões mais recentes, como o registro aprimorado de eventos, suporte a assinatura digital de scripts e controles de execução. Apesar disso, muitas organizações ainda mantinham essa versão ativa por questões de compatibilidade com ferramentas antigas, o que vinha gerando preocupações na comunidade de segurança.

Com a remoção definitiva dessa versão, os administradores de sistemas devem revisar scripts antigos e processos automatizados que ainda dependam do PowerShell 2.0. A recomendação da Microsoft é a migração para versões mais modernas, como o PowerShell 5.1 ou o PowerShell 7 (baseado em .NET Core), que são mais robustas, multiplataforma e seguras.

A decisão também faz parte de um esforço mais amplo da Microsoft em reduzir a superfície de ataque nos sistemas Windows. O PowerShell 2.0, por não possuir mecanismos modernos de controle de execução, podia ser utilizado por agentes maliciosos para contornar políticas de segurança e executar código sem ser detectado.

Para administradores de ambientes corporativos que ainda possuem máquinas utilizando essa versão, a orientação é utilizar políticas de grupo (GPOs) ou soluções de gerenciamento como o Microsoft Intune para garantir a remoção e bloqueio de versões antigas, reforçando o uso de práticas seguras no gerenciamento de scripts e automações.

A atualização faz parte do pacote de mudanças de segurança previstas para o ciclo de lançamento do Windows 11 24H2, que visa preparar o sistema operacional para os desafios atuais de cibersegurança, alinhado às exigências de governança e conformidade adotadas em ambientes corporativos.


Comments

Post a Comment

Popular Posts