.webp?w=696&resize=696,0&ssl=1)
Microsoft Intune yöneticileri, sürüm güncellemeleri sırasında özenle yapılandırılmış güvenlik temel politikası özelleştirmelerinin kaybolduğu ve potansiyel olarak kurumsal ortamları güvenlik boşluklarına karşı savunmasız bıraktığı kritik bir sorunla karşı karşıyadır.
Intune Destek Ekibi, 1 Temmuz 2025’te bu bilinen sorunu resmen kabul ederek Microsoft’un önerilen temel değerlerinden farklı özel güvenlik yapılandırmaları uygulayan kuruluşları etkiledi.
Summary
1. Microsoft Intune loses custom security baseline settings during version updates (23H2 to 24H2).
2. Organizations may face security gaps when customizations revert to defaults.
3. Manually document and reapply customizations after each update.
4. The issue was officially acknowledged by Microsoft's Intune Support Team on July 1, 2025, with ongoing fix development.
Windows sürüm yükseltmesinde kaybedilen özel güvenlik politikaları
Belirlenen güvenlik açığı, özellikle daha yeni temel sürümlere yükseltilirken yöneticilerin özel yapılandırmalarının devam edemediği güvenlik temel ilkesi güncelleme akışında meydana gelir.
Bu, 23H2 sürümünden daha yeni 24H2 sürümüne kadar güvenlik taban çizgilerini güncelleme gibi büyük Windows sürümleri arasında geçiş yapan kuruluşları etkiler.
Sorun, belirli organizasyonel gereksinimleri karşılamak için güvenlik politikalarını ince ayar yapmak için önemli ölçüde yatırım yapan BT departmanları için önemli bir operasyonel kaygıyı temsil etmektedir.
Microsoft Intune’un güvenlik temel politikaları, kuruluşların cihaz filolarında tutarlı güvenlik duruşlarını korumasına yardımcı olan temel güvenlik yapılandırmaları olarak hizmet eder.
Bu politikalar tipik olarak kayıt defteri değişikliklerini, güvenlik ayarlarını ve varsayılan Windows yapılandırmalarından farklı uyumluluk gereksinimlerini içerir.
Yöneticiler bu temel çizgileri belirli iş ihtiyaçlarını veya düzenleyici gereksinimleri karşılayacak şekilde özelleştirdiklerinde, bu değişikliklerin sürüm güncellemeleri sırasında ilerlemesini beklerler.
Hata, Microsoft’un önerdiği güvenlik temel değerlerinden sapan özelleştirmeler yapan müşterileri özellikle etkiler.
Özelleştirilmiş güvenlik politikalarına büyük ölçüde dayanan kuruluşlar, güncellemeler sırasında varsayılan yapılandırmalara geri dönme riskiyle karşı karşıyadır, potansiyel olarak hassas kurumsal verileri ortaya çıkarabilecek güvenlik açıkları veya uyumluluk boşlukları oluşturur.
Geçici çözüm ve Microsoft’un yanıtı
Microsoft mühendisleri kalıcı bir düzeltme geliştirmeye çalışırken, Intune destek ekibi, temel politika güncellemelerini tamamladıktan sonra yöneticilerin özelleştirmelerini yeniden uygulamalarını gerektiren manuel bir çözüm önerdi.
Bu geçici çözüm, artık özelleştirmelerini önceden belgelemeli ve güncelleme sonrası yeniden yapılandırması gereken BT ekiplerine ek idari yük getiriyor.
Microsoft, etkilenen yöneticileri, temel güncelleme işlemi hakkında ayrıntılı rehberlik sağlayan Microsoft Learn’da bulunan “Profili Bir Profili Güncelle” belgesini incelemeye yönlendirdi.
Belgeler, profil güncellemelerini yönetmek için adım adım prosedürleri ve geçiş sırasında güvenlik yapılandırmalarını korumak için en iyi uygulamaları içerir.
Intune destek ekibi, bu sorunun çözülmesine yönelik ilerlemeleri hakkında düzenli güncellemeler sağlamayı taahhüt etmiştir.
Zorluklar yaşayan yöneticiler, resmi blog yorumları aracılığıyla Microsoft desteğiyle veya Düzeltme Zaman çizelgesinde ek yardım ve güncellemeler için @IntunesuppTeam ile (eski adıyla Twitter) ile iletişime geçebilir.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi