Microsoft Intune administratori se suočavaju sa kritičnim problemom gdje njihove pažljivo konfigurisane postavke politika bezbjednosne osnove bivaju izgubljene tokom ažuriranja verzija, potencijalno ostavljajući korporativna okruženja ranjivim na bezbjednosne propuste.
Timska podrška za Intune je zvanično priznala ovaj poznati problem 1. jula 2025. godine, koji pogađa organizacije koje su implementirale prilagođene bezbjednosne konfiguracije koje se razlikuju od preporučenih osnovnih vrijednosti kompanije Microsoft.
Sažetak:
-
Microsoft Intune gubi prilagođene postavke bezbjednosne osnove tokom ažuriranja verzija (od 23H2 do 24H2).
-
Organizacije se mogu suočiti sa bezbjednosnim propustima kada se prilagođene postavke vrate na podrazumijevane.
-
Ručno dokumentujte i ponovo primijenite prilagođene postavke nakon svakog ažuriranja.
-
Problem je zvanično priznat od strane Microsoftovog tima za podršku Intune-u 1. jula 2025. godine, a razvoj popravke je u toku.
Prilagođene bezbjednosne politike izgubljene pri nadogradnji verzija Windowsa
Identifikovana ranjivost nastaje specifično unutar toka ažuriranja politika bezbjednosne osnove, gdje prilagođene konfiguracije administratora ne uspijevaju da se zadrže prilikom nadogradnje na novije verzije osnova.
Ovo pogađa organizacije koje prelaze između glavnih verzija Windowsa, kao što je ažuriranje bezbjednosnih osnova sa verzije 23H2 na novije izdanje 24H2.
Problem predstavlja značajan operativni izazov za IT odjele koji su uložili značajno vrijeme u fino podešavanje svojih bezbjednosnih politika kako bi zadovoljili specifične organizacijske potrebe.
Politike bezbjednosne osnove Microsoft Intune služe kao temeljne bezbjednosne konfiguracije koje pomažu organizacijama da održe dosljedan bezbjednosni položaj širom svojih flota uređaja.
Ove politike obično uključuju modifikacije registra, bezbjednosne postavke i zahtjeve usklađenosti koji se razlikuju od podrazumijevanih konfiguracija Windowsa.
Kada administratori prilagođavaju ove osnove kako bi udovoljili specifičnim poslovnim potrebama ili regulatornim zahtjevima, očekuju da se te modifikacije prenesu tokom ažuriranja verzija.
Greška specifično pogađa korisnike koji su izvršili prilagođavanja koja se razlikuju od preporučenih vrijednosti bezbjednosne osnove kompanije Microsoft.
Organizacije koje se snažno oslanjaju na prilagođene bezbjednosne politike suočavaju se s rizikom povratka na podrazumijevane konfiguracije tokom ažuriranja, potencijalno stvarajući bezbjednosne ranjivosti ili propuste u usklađenosti koji bi mogli izložiti osjetljive korporativne podatke.
Privremeni radni nalog i odgovor Microsofta
Dok Microsoftovi inženjeri rade na razvoju trajne popravke, tim za podršku Intune-u je preporučio ručni radni nalog koji zahtijeva od administratora da ponovo primijene svoja prilagođavanja nakon završetka ažuriranja politika osnova.
Ovo privremeno rješenje stavlja dodatno administrativno opterećenje na IT timove, koji sada moraju unaprijed dokumentovati svoja prilagođavanja i ručno ih rekonfigurisati nakon ažuriranja.
Microsoft je uputio pogođene administratore da pregledaju dokumentaciju “Ažuriranje profila na najnoviju verziju” dostupnu u Microsoft Learn, koja pruža detaljne smjernice o procesu ažuriranja osnova.
Dokumentacija uključuje postupne procedure za upravljanje ažuriranjima profila i najbolje prakse za održavanje bezbjednosnih konfiguracija tokom prijelaza.
Tim za podršku Intune-u se obavezao da će pružati redovna ažuriranja o svom napretku u rješavanju ovog problema.
Administratore koji dožive poteškoće mogu kontaktirati Microsoft podršku putem komentara na zvaničnom blogu ili kontaktiranjem @IntuneSuppTeam na X (ranije Twitter) za dodatnu pomoć i ažuriranja o vremenskom okviru popravke.
