Microsoft AutoUpdate 加强了 Mac ManifestServer 设置的安全性

微软宣布对其自动更新机制进行安全调整。微软 365 for Mac 产品经理 Ryan Haning 解释说，这一变化涉及 ManifestServer 首选项在客户端设备上的应用方式。

从Microsoft AutoUpdate（MAU）4.79版开始，在非管理设备上配置的任何ManifestServer URL或本地文件夹路径都将被忽略。只有通过 MDM 或类似解决方案进行管理的设备才会评估自定义 ManifestServer 设置。

通过将 ManifestServer 配置限制在受管理的上下文中，企业可以防止应用未经授权或配置错误的本地更新清单。反过来，这也有助于保护 Office 更新的完整性，降低无意中部署恶意或过时软件的风险。

此外，依赖自定义更新源的 IT 团队必须确保所有相关的 Mac 都已注册到设备管理平台，如 Microsoft Endpoint Manager 或其他受支持的 MDM。在未受管理的机器上，任何留在本地配置中的 ManifestServer 首选项都将不再生效，如果不加以解决，可能会扰乱更新工作流。

此外，微软建议 IT 管理员应首先对其环境进行审计，以确定任何本地配置的 ManifestServer 首选项。他们还应该确保每台需要特定 ManifestServer 配置的 Mac 都已注册到经过批准的设备管理解决方案中，并通过更新内部指南和相应调整部署流程，将这一变化传达给所有利益相关者。该公司写道：

后续步骤

• 查看组织的更新管理设置，并确定当前是否在本地使用 ManifestServer 设置。
• 确保所有需要特定 ManifestServer 配置的设备都已在设备管理解决方案中注册。
• 将此更改传达给您的团队，并计划对部署流程进行任何必要的调整。

如前所述，这一更改将从 Microsoft AutoUpdate (MAU) 4.79 版开始生效。如需了解完整的技术细节和配置说明，请参阅下面的的微软文档链接：

https://learn.microsoft.com/zh-cn/microsoft-365-apps/mac/mau-preferences