Microsoft đã xác nhận một sự cố đáng kể ảnh hưởng đến quy trình cập nhật Intune security baseline, gây ra mối lo ngại cho các quản trị viên CNTT trên toàn thế giới.
Vấn Đề Chính: Mất Cấu Hình Tùy Chỉnh Intune Security Baseline
Sự cố, được Microsoft thừa nhận vào cuối tháng 6, dẫn đến việc các cấu hình security baseline tùy chỉnh bị mất khi cập nhật lên phiên bản baseline mới hơn, ví dụ như chuyển từ bản cập nhật hàng năm này sang bản khác. Lỗi này đã khiến các tổ chức phải gấp rút tìm cách bảo toàn các cài đặt bảo mật đã được thiết lập cẩn thận của họ.
Intune Security Baseline là gì?
Các security baseline trong Intune đóng vai trò là các template chứa cài đặt cấu hình được khuyến nghị, được thiết kế để giúp các tổ chức thực thi các chính sách bảo mật nhất quán và mạnh mẽ trên các thiết bị được quản lý của họ.
Mặc dù Microsoft cung cấp các giá trị mặc định, quản trị viên thường điều chỉnh các baseline này để phù hợp với các nhu cầu cụ thể của tổ chức hoặc các yêu cầu tuân thủ (compliance requirements). Tuy nhiên, quy trình cập nhật gần đây đã loại bỏ những tùy chỉnh này, đưa các cài đặt trở về mặc định của Microsoft và có khả năng làm suy yếu tư thế bảo mật của tổ chức.
Tác Động của Sự Cố Mất Cấu Hình
Vấn đề này đặc biệt gây gián đoạn cho các tổ chức có môi trường phức tạp hoặc chịu quy định chặt chẽ, nơi các tùy chỉnh baseline là rất quan trọng. Việc mất các tùy chỉnh này có nghĩa là, sau khi cập nhật, các thiết bị có thể không còn tuân thủ các tiêu chuẩn bảo mật nội bộ hoặc các quy định pháp lý, khiến các tổ chức phải đối mặt với rủi ro không cần thiết.
Sự cố này cũng làm tăng gánh nặng quản trị đáng kể. Việc mất cấu hình tùy chỉnh đòi hỏi quản trị viên phải dành thời gian và nguồn lực để xác định những thay đổi đã xảy ra và khôi phục các cài đặt mong muốn. Điều này có thể dẫn đến gián đoạn hoạt động, đặc biệt đối với các tổ chức quản lý số lượng lớn thiết bị hoặc có các quy trình cập nhật tự động.
Hướng Dẫn và Khuyến Nghị Hiện Tại từ Microsoft
Lời khuyên hiện tại của Microsoft không mang lại nhiều sự an tâm: các quản trị viên được khuyến nghị áp dụng lại các tùy chỉnh của họ theo cách thủ công sau khi cập nhật chính sách baseline của họ. Quy trình thủ công này có thể tốn thời gian và dễ xảy ra lỗi, đặc biệt đối với các môi trường có cấu hình mở rộng hoặc nhiều sắc thái.
Microsoft đã tuyên bố rằng trong khi họ đang làm việc để khắc phục lỗi, họ vẫn khuyến nghị các quản trị viên áp dụng lại các tùy chỉnh của họ theo cách thủ công sau khi cập nhật chính sách baseline. Công ty đã hứa hẹn một giải pháp vĩnh viễn và sẽ cập nhật blog chính thức của mình với thông tin chi tiết hơn khi có sẵn.
Nhóm Intune cũng hướng dẫn quản trị viên xem lại tài liệu chính thức về việc cập nhật profile lên phiên bản mới nhất, trong đó phác thảo các bước để export các cài đặt hiện tại và cấu hình lại các profile baseline mới. Tuy nhiên, giải pháp tạm thời này còn lâu mới lý tưởng đối với các tổ chức đang tìm kiếm sự tự động hóa và độ tin cậy trong quy trình quản lý endpoint của họ.
Lời Khuyên cho Quản Trị Viên CNTT
Sự cố này một lần nữa nhấn mạnh những thách thức của các nền tảng quản lý dựa trên đám mây, nơi các thay đổi và cập nhật có thể có những hậu quả rộng khắp, đôi khi không lường trước được.
Hiện tại, các đội ngũ CNTT phải duy trì cảnh giác, kiểm tra kỹ lưỡng các cấu hình bảo mật của họ sau mỗi lần cập nhật Intune baseline. Các quản trị viên có câu hỏi hoặc mối quan tâm được khuyến khích liên hệ với các kênh hỗ trợ của Microsoft, bao gồm đội ngũ hỗ trợ Intune trên X, hoặc để lại bình luận trên bài đăng blog chính thức của công ty về vấn đề này.
Trong khi Microsoft đang nỗ lực khắc phục lỗi, các tổ chức được khuyên nên lập kế hoạch cho chi phí quản trị bổ sung trong quá trình cập nhật baseline và theo dõi các thông báo từ Microsoft để nhận được hướng dẫn mới nhất.
