Oi, pessoal! Já imaginou um problema em seus sistemas que parece corrigido, mas na verdade está escondendo informações importantes? Pois é, a Microsoft lançou atualizações emergenciais para resolver exatamente isso!
Essa semana, a gigante de tecnologia identificou um erro na configuração de políticas de grupo do Active Directory (AD). Esse erro causava confusão nos relatórios de auditoria de login e logout.
Correções de Emergência para o Active Directory (AD)
A falha afetava a exibição do status das políticas de logon/logoff. Os relatórios mostravam auditorias como inativas, mesmo que estivessem funcionando em segundo plano. Isso aconteceu em diversas versões do Windows e Windows Server, inclusive no Windows 11.
A Microsoft lançou essas atualizações “out-of-band” (OOB). Isso significa que elas não fazem parte das atualizações regulares. Somente organizações afetadas precisam instalá-las. Elas podem ser baixadas diretamente do Catálogo de Atualizações da Microsoft.
O que aconteceu exatamente?
O problema estava na configuração de auditoria de eventos de login e logout. Mesmo com a configuração definida como “sem auditoria”, os registros de eventos continuavam sendo gerados. Isso gerava relatórios confusos, com eventos aparentemente irrelevantes misturados com informações importantes.
Imagine a dificuldade para analisar registros de segurança com essa mistura de dados. A situação poderia comprometer a segurança e a conformidade de muitos sistemas.
Relatórios Confusos: Um Problema de Segurança
As atualizações OOB são para problemas urgentes e críticos, fora do calendário normal. Elas exigem download e instalação manual, pois não afetam todos os usuários.
A inconsistência na Política de Grupo do AD era visível no Editor de Política de Grupo Local e na Política de Segurança Local. A configuração “auditar eventos de logon” permite o rastreamento de eventos de login e logout, registrando as atividades de usuários e serviços. É crucial para segurança e conformidade.
O erro fazia com que a configuração “auditar eventos de logon” aparecesse como desabilitada mesmo estando ativa.
Soluções Disponíveis
A Microsoft disponibilizou as atualizações para corrigir o problema. Atualize seus sistemas o quanto antes!
- Windows 11 (versões 23H2 e 22H2)
- Windows Server 2022
- Windows 10 Enterprise LTSC 2019 e Windows Server 2019
- Windows 10 LTSB 2016 e Windows Server 2016
- Azure Stack HCI, versão 22H2
É importante instalar essas atualizações para garantir a precisão dos relatórios de auditoria e a segurança do seu sistema. A detecção e a solução rápida do problema pela Microsoft demonstram seu compromisso com a segurança dos usuários.
Ficou com alguma dúvida? Compartilhe suas experiências conosco!
