Kurumsal cihaz ve uygulama yönetimi için temel hizmetlerden biri olan Microsoft Intune, son dönemde güvenlik politikalarını uygulayan BT ekipleri için kritik bir sorunla gündemde. Microsoft’un resmi duyurusuna göre, Intune’daki “Security Baseline” (Güvenlik Temeli) ayarlarında yapılan tüm manuel özelleştirmeler, büyük sürüm geçişleri sırasında otomatik olarak siliniyor ve sistem Microsoft’un ön tanımlı (varsayılan) ayarlarına geri dönüyor.
Kapsam: Windows 11 Sürüm Güncellemeleri ve Kurumsal Yönetim Zorlukları
Bu açık, özellikle Windows 11’in 23H2’den 24H2 sürümüne güncellenmesiyle ortaya çıktı. Kurumlar, kendi güvenlik gereksinimlerine göre Intune Security Baseline üzerinde yaptıkları kişisel veya kurumsal ayarları kaybediyor; cihazlar yeniden Microsoft’un önerdiği minimum seviyeye döndürülüyor. Bu da, Zero Trust politikaları, MFA zorunluluğu veya veri şifreleme gibi kritik yapılandırmaların, güncellemeler sırasında etkisiz hâle gelmesine sebep olabiliyor.
Teknik Ayrıntı ve Geçici Çözüm Eksikliği
Microsoft, söz konusu açığın yalnızca Windows cihazlarıyla sınırlı olmadığını; Android, iOS, macOS ve WSL (Windows Subsystem for Linux) gibi platformları da kapsayan bir yönetim esnekliğini olumsuz etkilediğini vurguluyor. Şu anda, kaybolan özelleştirmeleri otomatik olarak geri yükleyecek bir otomasyon aracı veya PowerShell betiği sunulmuş değil. Sistem yöneticilerinin her güncelleme sonrası tüm ayarları manuel olarak tekrar yapılandırması gerekiyor. Özellikle binlerce cihaz yöneten büyük organizasyonlar için bu, ciddi iş gücü ve zaman kaybı anlamına geliyor.
Kurumlar İçin Riskler ve Microsoft’un Yol Haritası
Kurumsal veri bütünlüğü ve BT uyumluluğu açısından riskli bir tablo ortaya çıkarken, Microsoft sorunu çözmek için kalıcı bir yama üzerinde çalıştığını duyurdu. Şirket ayrıca, etkilenen kullanıcılara destek hesapları üzerinden yardım alabileceklerini ve güncel güvenlik temeli profili oluşturma konusunda yeni dokümantasyon yayınladığını açıkladı.
Yönetilen ortamda özellikle hassas uygulama ve veri erişimi söz konusu olduğunda, güvenlik politikalarının beklenmedik şekilde varsayılan seviyeye dönmesi, hem regülasyon uyumu hem de iç tehditlerin artması açısından dikkat çekici bir zafiyet oluşturuyor.