Microsoftovi Intune administratori suočavaju se sa kritičnim problemom gdje njihove pažljivo konfigurisane prilagodbe sigurnosnih osnovnih politika bivaju izgubljene tokom ažuriranja verzija, potencijalno ostavljajući korporativna okruženja ranjivim na sigurnosne propuste.
Intuneov tim za podršku zvanično je potvrdio ovaj poznati problem 1. jula 2025. godine, koji pogađa organizacije koje su implementirale prilagođene sigurnosne konfiguracije koje se razlikuju od preporučenih osnovnih vrijednosti kompanije Microsoft.
Sažetak
1. Microsoft Intune gubi prilagođene postavke sigurnosne osnovne politike tokom ažuriranja verzija (od 23H2 do 24H2).
2. Organizacije se mogu suočiti sa sigurnosnim propustima kada se prilagođene postavke vrate na zadane vrijednosti.
3. Potrebno je ručno dokumentovati i ponovo primijeniti prilagođene postavke nakon svakog ažuriranja.
4. Problem je zvanično potvrđen od strane Intuneovog tima za podršku kompanije Microsoft 1. jula 2025. godine, a razvoj popravka je u toku.
Prilagođene sigurnosne politike gube se pri nadogradnji verzija Windowsa
Identifikovana ranjivost javlja se specifično u toku ažuriranja sigurnosnih osnovnih politika, gdje prilagođene konfiguracije administratora ne uspijevaju opstati prilikom nadogradnje na novije verzije osnovnih politika.
Ovo pogađa organizacije koje prelaze između većih verzija Windowsa, kao što je ažuriranje sigurnosnih osnovnih politika sa verzije 23H2 na noviji izlaz 24H2.
Ovaj problem predstavlja značajnu operativnu brigu za IT odjele koji su uložili značajno vrijeme u fino podešavanje svojih sigurnosnih politika kako bi zadovoljili specifične organizacione zahtjeve.
Sigurnosne osnovne politike Microsoft Intunea služe kao temeljne sigurnosne konfiguracije koje pomažu organizacijama u održavanju dosljednog sigurnosnog stava na svojim flotama uređaja.
Ove politike obično uključuju modifikacije registra, sigurnosne postavke i zahtjeve za usklađenost koji se razlikuju od zadatih konfiguracija Windowsa.
Kada administratori prilagode ove osnovne politike kako bi zadovoljili specifične poslovne potrebe ili regulatorne zahtjeve, očekuju da te modifikacije budu prenesene tokom ažuriranja verzija.
Greška specifično utiče na klijente koji su izvršili prilagođavanja koja odstupaju od preporučenih vrijednosti osnovnih sigurnosnih politika kompanije Microsoft.
Organizacije koje se snažno oslanjaju na prilagođene sigurnosne politike suočavaju se s rizikom povratka na zadate konfiguracije tokom ažuriranja, potencijalno stvarajući sigurnosne ranjivosti ili propuste u usklađenosti koji bi mogli izložiti osjetljive korporativne podatke.
Privremeno rješenje i odgovor Microsofta
Dok inženjeri kompanije Microsoft rade na razvoju trajnog rješenja, Intuneov tim za podršku je preporučio ručno rješenje koje zahtijeva od administratora da ponovo primijene svoje prilagođene postavke nakon završetka ažuriranja osnovnih politika.
Ovo privremeno rješenje postavlja dodatno administrativno opterećenje na IT timove, koji sada moraju unaprijed dokumentovati svoja prilagođavanja i ručno ih ponovo konfigurisati nakon ažuriranja.
Microsoft je uputio pogođene administratore da pregledaju dokumentaciju “Ažuriranje profila na najnoviju verziju” dostupnu u Microsoft Learn, koja pruža detaljne smjernice o procesu ažuriranja osnovnih politika.
Dokumentacija uključuje korake za upravljanje ažuriranjima profila i najbolje prakse za održavanje sigurnosnih konfiguracija tokom tranzicija.
Intuneov tim za podršku je obećao pružanje redovnih ažuriranja o svom napretku u rješavanju ovog problema.
Administratri koji dožive poteškoće mogu se obratiti podršci kompanije Microsoft putem zvaničnih komentara na blogu ili kontaktiranjem @IntuneSuppTeam na X (ranije Twitter) za dodatnu pomoć i ažuriranja o vremenskom okviru za popravku.
