Technology

Perubahan Microsoft API yang akan datang akan merusak otentikasi perangkat pihak ketiga – Keamanan – Perangkat Lunak

Perubahan yang akan datang pada API Intune Microsoft akan mematahkan dukungan identitas manajemen perangkat seluler (MDM) dari vendor seperti Cisco, Citrix, dan F5.

Awal tahun ini, Microsoft memutuskan bahwa pada 31 Desember 2022, mereka akan menghentikan penggunaan alamat MAC di API kontrol akses jaringan (NAC) Intune, yang saat ini digunakan perangkat lunak untuk mengidentifikasi perangkat keras titik akhir.

Sebagai gantinya, Intune akan mengidentifikasi perangkat menggunakan Pengidentifikasi Unik Global (GUID).

Perangkat lunak seperti Cisco’s Identity Services Engine (ISE), bagaimanapun, menggunakan alamat MAC untuk mengidentifikasi titik akhir, dan layanan itu akan gagal ketika penghentian berlaku.

Seperti yang dijelaskan perusahaan dalam pemberitahuan lapangan ini, “ISE terintegrasi dengan Microsoft Intune untuk menentukan kepemilikan atau pendaftaran aset perusahaan, serta kepatuhan keamanan”.

“Untuk ISE versi 3.0 atau sebelumnya, atau penerapan ISE 3.1 atau yang lebih baru menggunakan integrasi MDM APIv2 Microsoft Intune, kueri API ke Intune akan gagal dan titik akhir yang dikelola Intune akan muncul sebagai ‘tidak terdaftar.’ ISE juga akan memicu alarm yang menunjukkan bahwa API Intune tidak dapat dijangkau”, pemberitahuan lapangan menyatakan.

Cisco mendukung perubahan di ISE 3.1 dan yang lebih baru, tetapi itu tidak berarti mengimplementasikan pemutakhiran tidak akan merepotkan bagi toko TI: mengonfigurasi perangkat lunak untuk integrasi MDM APIv3 Intune akan memerlukan pemasangan sertifikat ke semua titik akhir Intune, dan mengonfirmasi bahwa sertifikat tersebut digunakan untuk otentikasi jaringan.

Mungkin ada masalah lain: “Untuk titik akhir berbasis VPN, solusi belum ada. Disarankan untuk menggunakan postur ISE untuk memeriksa kepatuhan keamanan sebagai alternatif verifikasi terhadap Intune, ”kata pemberitahuan lapangan.

Tugas peningkatan dan konfigurasi serupa dihadapi admin yang menjalankan sistem Citrix Gateway dan F5 BIG-IP.

Catatan rilis untuk pembaruan F5 ke BIG-IP Versi 17.0.0 dapat ditemukan di sini.

Tergantung pada lingkungan mereka saat ini, pengguna Citrix Application Delivery Controller harus meningkatkan ke 13.1-12.51 atau 13.0-84.11.

Pemberitahuan Microsoft tentang perubahan API ada di sini.

Posted By : pengeluaran hk hari ini 2021