Microsoft เตือนผู้ดูแล Intune ระวังการอัปเดต Security Baseline อาจรีเซ็ต Policy โดยไม่รู้ตัว
ไมโครซอฟท์เพิ่งออกคำเตือนถึงผู้ดูแลระบบที่ใช้ Intune เมื่อเร็วๆ นี้ใน Tech Community เกี่ยวกับการอัปเดต Security Baseline ที่มีการออกมาตั้งแต่เดือน พ.ค. อาจทำให้ค่าการตั้งค่าความปลอดภัยที่มีการปรับแต่งไว้เดิมถูกลบหรือรีเซ็ตเป็นค่า default ตาม Baseline ใหม่โดยไม่ตั้งใจ ส่งผลต่อการบังคับใช้นโยบายความปลอดภัยในองค์กรอย่างไม่รู้ตัว โดยขณะนี้ยังไม่มีการปล่อยแพตช์แก้ไข และไมโครซอฟท์แนะนำให้ผู้ดูแลระบบดำเนินการตรวจสอบด้วยตนเอง
ทั้งนี้ Security Baseline คือชุดค่าการตั้งค่าความปลอดภัยมาตรฐานที่ไมโครซอฟท์แนะนำสำหรับ Windows, Microsoft Edge, Defender, BitLocker และบริการอื่น ๆ เพื่อช่วยให้องค์กรสามารถตั้งค่าระบบได้อย่างปลอดภัยตาม Best Practices ล่าสุด
เมื่อมีภัยคุกคามใหม่หรือมีการเปลี่ยนแปลงในผลิตภัณฑ์ไมโครซอฟท์จะออก “เวอร์ชันใหม่” ของ Security Baseline เพื่อให้ผู้ดูแลสามารถอัปเดตและนำไปใช้งานได้อย่างต่อเนื่องผ่านระบบจัดการนโยบาย เช่น Microsoft Intune หรือ Group Policy
ซึ่งไมโครซอฟท์แจ้งว่าในบางกรณี หลังจากผู้ดูแลระบบทำการอัปเดต Security Baseline ใหม่ใน Intune แล้ว ค่าการตั้งค่าความปลอดภัยที่เคยถูก “ปรับแต่งเพิ่มเติม” โดยผู้ดูแลอาจ ถูกลบออก หรือ ถูกรีเซ็ตกลับไปเป็นค่า default ของ baseline ใหม่ ส่งผลให้นโยบายความปลอดภัยเดิม เช่น การปิด SMBv1, การบังคับใช้ BitLocker, หรือการตั้งค่าการสแกนของ Microsoft Defender อาจไม่ได้เป็นไปตามที่องค์กรต้องการ
ซึ่งไมโครซอฟท์ยังไม่ได้ปล่อยแพตช์หรือ hotfix ใด ๆ สำหรับปัญหานี้ในตอนนี้ โดยแนะนำให้ผู้ดูแล Intune:
- ตรวจสอบทุกครั้งหลังอัปเดต baseline ใหม่
- สำรองค่าการตั้งค่าเดิมไว้ก่อนทำการอัปเดต
- ใช้เครื่องมือตรวจจับ “Configuration Drift” ใน Intune เพื่อตรวจว่าค่าใดถูกเปลี่ยน
- ทดสอบการอัปเดตในสภาพแวดล้อมทดสอบ (lab) ก่อนนำไปใช้จริง