Los administradores de Microsoft Intune enfrentan un problema crítico en el que sus personalizaciones de política de referencia de seguridad cuidadosamente configuradas se están perdiendo durante las actualizaciones de la versión, lo que puede dejar entornos empresariales vulnerables a las brechas de seguridad.
El equipo de soporte de Intune reconoció oficialmente este problema conocido el 1 de julio de 2025, que afectan a las organizaciones que han implementado configuraciones de seguridad personalizadas que difieren de los valores de referencia recomendados de Microsoft.
Resumen
1. Microsoft Intune pierde la configuración de referencia de seguridad personalizada durante las actualizaciones de la versión (23H2 a 24H2).
2. Las organizaciones pueden enfrentar brechas de seguridad cuando las personalizaciones vuelven a los valores predeterminados.
3. Documentar y volver a aplicar manualmente las personalizaciones después de cada actualización.
4. El problema del equipo de soporte Intune de Microsoft fue reconocido oficialmente el 1 de julio de 2025, con un desarrollo de solución continua.
Políticas de seguridad personalizadas perdidas en las actualizaciones de la versión de Windows
La vulnerabilidad identificada ocurre específicamente dentro del flujo de actualización de política de referencia de seguridad, donde las configuraciones personalizadas de los administradores no persisten al actualizar a las versiones de línea de base más nuevas.
Esto afecta la transición de las organizaciones entre las principales versiones de Windows, como actualizar las líneas de base de seguridad de la versión 23H2 a la versión más reciente de 24H2.
El problema representa una preocupación operativa significativa para los departamentos de TI que han invertido un tiempo considerable ajustando sus políticas de seguridad para cumplir con los requisitos de organización específicos.
Las políticas de referencia de seguridad de Microsoft Intune sirven como configuraciones de seguridad fundamentales que ayudan a las organizaciones a mantener posturas de seguridad consistentes en sus flotas de dispositivos.
Estas políticas generalmente incluyen modificaciones de registro, configuraciones de seguridad y requisitos de cumplimiento que difieren de las configuraciones predeterminadas de Windows.
Cuando los administradores personalizan estas líneas de base para acomodar las necesidades comerciales específicas o los requisitos reglamentarios, esperan que estas modificaciones continúen durante las actualizaciones de la versión.
El error afecta específicamente a los clientes que han realizado personalizaciones que se desvían de los valores de referencia de seguridad recomendados de Microsoft.
Las organizaciones que dependen en gran medida de las políticas de seguridad personalizadas enfrentan el riesgo de volver a configuraciones predeterminadas durante las actualizaciones, creando vulnerabilidades de seguridad o brechas de cumplimiento que podrían exponer datos corporativos confidenciales.
Solución temporal y respuesta de Microsoft
Mientras que los ingenieros de Microsoft trabajan para desarrollar una solución permanente, el equipo de soporte de Intune tiene recomendado Una solución manual que requiere que los administradores vuelvan a aplicar sus personalizaciones después de completar las actualizaciones de políticas de referencia.
Esta solución temporal coloca una carga administrativa adicional para los equipos de TI, que ahora deben documentar sus personalizaciones de antemano y reconfigurarlos manualmente después de la actualización.
Microsoft ha ordenado a los administradores afectados que revisen la documentación de “actualizar un perfil a la última versión” disponible en Microsoft Learn, que proporciona una guía detallada sobre el proceso de actualización de la línea de base.
La documentación incluye procedimientos paso a paso para administrar actualizaciones de perfil y las mejores prácticas para mantener configuraciones de seguridad durante las transiciones.
El equipo de soporte de Intune se ha comprometido a proporcionar actualizaciones periódicas sobre su progreso para resolver este problema.
Los administradores que experimentan dificultades pueden interactuar con el soporte de Microsoft a través de los comentarios oficiales del blog o contactando a @IntunesuppTeam en X (anteriormente Twitter) para obtener ayuda y actualizaciones adicionales en la línea de tiempo Fix.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
.webp?w=1600&resize=1600,900&ssl=1){kind=link}