微软Intune突发安全策略漏洞 管理员定制设置竟被更新清空​

Meise

朋友们，微软这两天摊上件糟心事。它家那个管理企业设备的重要工具Intune，最近被发现有个头疼的毛病：​​管理员辛辛苦苦配置好的安全设置，系统一更新居然全给抹掉了！​​微软官方已经正式承认存在这个问题，但眼下还没找到根治方案。

这个问题出在Intune的安全基线策略更新流程上。简单说就是，当管理员根据企业特殊需求，调整了微软推荐的安全基线默认设置后，这些定制化配置在系统更新时会被直接覆盖掉。举个例子：企业要是想从23H2版本的安全基线升级到24H2版本，之前改动过的安全规则就会莫名其妙消失。

这事有多糟心呢？要知道，管理员调整这些安全设置从来都不是随便改的——防火墙规则、访问权限控制、数据加密要求，哪项不是为了应对企业特定的安全风险？现在倒好，系统更新一次就得重新配一次，工作量爆表啊！

微软在自家"Intune技术社区"说得挺明白：

"我们最近发现安全基线策略更新存在漏洞。管理员修改过的、与微软推荐值不同的安全设置，在更新过程中不会被保留。此问题影响正在升级更新版本安全基线的用户。"

​​更麻烦的是，微软当前也没辙。​​官方直接摊牌：补丁还在开发中，现在唯一的解决办法就是——​​手动重配！​​管理员每次更新安全基线策略后，必须手动把所有定制化配置重新添加一遍。微软还建议用户去查阅官方文档里的《将配置文件更新至最新版本》指南（虽然指南也没解决这个坑）。

微软在公告里提到，这个问题会影响那些用Intune替代老版WSUS（Windows服务器更新服务）的企业用户。作为云端管理工具，Intune主要用来批量部署策略和更新，现在出这纰漏，相当于把管理员的核心操作给坑了。

目前微软没透露修复时间表，只说"正在解决"。这段时间里，全球用Intune的企业IT部门恐怕要加班了：每次更新系统后都得像查漏补缺似的，反复检查安全设置有没有被清空，然后再一项项手动补回来...