ManageEngine Patch & Release Updates: สรุปประเด็นร้อนรอบสัปดาห์ (12-19 มีนาคม 2026)

ในรอบสัปดาห์นี้ ManageEngine มีการเคลื่อนไหวที่ Admin ต้องรีบเช็ค โดยเฉพาะคนที่ดูแลระบบ Patch Management และ Helpdesk ครับ มีประเด็นหลักๆ ดังนี้:
1. Patch Tuesday Support (March 2026)
ManageEngine ได้เพิ่มการรองรับ Patch ใหม่ล่าสุดจาก Microsoft ในผลิตภัณฑ์กลุ่ม Endpoint Central, Patch Manager Plus และ Desktop Central เรียบร้อยแล้ว
 * สิ่งที่อัปเดต: รองรับการ Deploy Patch สำหรับ Windows 11 (24H2, 25H2, 26H1), Windows Server 2012 (ESU) และ Windows 10
 * จุดสำคัญ: มีการออก Patch สำหรับ .NET SDK (CVE-2026-26127) และช่องโหว่ SQL Server Elevation of Privilege ซึ่งเป็นรายการที่ Admin ควรให้ความสำคัญเป็นอันดับต้นๆ (Priority 1)
2. ServiceDesk Plus (On-Premises & Cloud)
มีการออก Update ครั้งใหญ่ทั้งเวอร์ชันติดตั้งในองค์กรและเวอร์ชัน Cloud:
 * On-Premises (Build ล่าสุด): * Security: ย้ายการเข้ารหัสจาก ESAPI ไปเป็น OWASP Encoder เพื่อความปลอดภัยที่สูงขึ้น
   * Entra ID Integration: เพิ่มการตั้งค่า Graph Endpoint ในหน้า Domain Configurations ช่วยให้การ Sync User จาก Microsoft Entra ID ทำได้เสถียรขึ้น
 * Cloud Version: * เพิ่มฟีเจอร์ Help Card ในหน้า Request Form แบบอัตโนมัติ ช่วยให้ User ใช้งานง่ายขึ้น
   * ปรับปรุงประสิทธิภาพการ Sync ข้อมูลกับ Analytics Plus ให้เร็วขึ้นสำหรับองค์กรที่มีการเปลี่ยนชื่อ User บ่อยๆ
3. Firewall Analyzer & Network Configuration Manager (NCM)
สำหรับสาย Network และ Security Monitoring:
 * Firewall Analyzer: แก้ไขบั๊กสำคัญเกี่ยวกับรายงาน Live Traffic ของ Check Point และปัญหาการ Parse Log ของ WatchGuard ที่ทำให้พื้นที่เก็บข้อมูลเต็มเร็วผิดปกติ
 * NCM: เปิดตัวฟีเจอร์ Programmable Configlets ช่วยให้ Admin เขียน Script ที่มีความซับซ้อน (Dynamic Logic) ในการจัดการอุปกรณ์ Network ได้ยืดหยุ่นกว่าเดิม
4. Security Advisory: แจ้งเตือนช่องโหว่ RCE
มีการแจ้งเตือนความปลอดภัยในผลิตภัณฑ์ SupportCenter Plus (เวอร์ชันเก่ากว่า 11026) เกี่ยวกับช่องโหว่ Remote Code Execution (RCE) เมื่อมีการเชื่อมต่อกับ Analytics Plus
 * Action: หากองค์กรของคุณใช้งานอยู่ แนะนำให้อัปเกรดเป็นเวอร์ชัน 11026 ทันที

💡 Tips สำหรับ Admin:
หากคุณพบปัญหา "March 2026 Patches ไม่แสดงใน Missing Patches" ในหน้า Endpoint Central ให้ลองทำการ Sync Vulnerability Database แบบ Manual อีกครั้ง เนื่องจากสัปดาห์นี้มีการอัปเดต Database ถี่กว่าปกติจากการออก Patch ของ Third-party หลายตัวพร้อมกัน

#ManageEngine #PatchManagement #ServiceDeskPlus #EndpointCentral #ITAdmin #CyberSecurity #PatchTuesday

Comments

Post a Comment

Popular posts from this blog

ปลดล็อกพลัง Microsoft Defender for Endpoint: 5 Tips & Tricks ที่ Admin สายลุยต้องรู้! (ฉบับปี 2026)

  ปลดล็อกพลัง Microsoft Defender for Endpoint: 5 Tips & Tricks ที่ Admin สายลุยต้องรู้! (ฉบับปี 2026) ในฐานะ IT Admin หรือ System Engineer การมี Tools ดีๆ อย่าง Microsoft Defender for Endpoint (MDE) อยู่ในมือก็เหมือนมีเกราะป้องกันชั้นยอด แต่จะใช้งานอย่างไรให้ "คุ้มค่า" และ "อุดช่องโหว่" ได้จริง? วันนี้ผมสรุปเทคนิคเด็ดๆ ที่จะช่วยให้การจัดการความปลอดภัยง่ายขึ้นและแม่นยำกว่าเดิมมาฝากครับ 1. เลิกเดาด้วย "Effective Settings" Tab (New!) ฟีเจอร์ใหม่ที่เพิ่ง GA (General Availability) เมื่อต้นปี 2026 นี้เลยครับ ปัญหาโลกแตกของ Admin คือ "เซ็ต Policy ไปแล้ว แต่มัน Apply จริงไหม?" Trick: ให้ไปที่หน้า Device Inventory > เลือกเครื่องที่ต้องการ > คลิกแถบ Configuration Management > Effective Settings * หน้าจอนี้จะบอกเลยว่า Setting ตัวไหน "ใช้งานจริง" อยู่ และมาจาก Source ไหน (Intune, GPO หรือ Local) ช่วยให้แก้ปัญหา Policy ตีกันได้ในพริบตา! 2. ยกระดับการป้องกันด้วย "EDR in Block Mode" หลายคนอาจยังใช้ Antivirus ยี่ห้ออื่นควบคู...
Read more

Azure Active Directory / Entra ID: แนวทางการจัดการ Identity อย่างมืออาชีพในยุค Cloud

ในยุคที่องค์กรไทยหันมาใช้งาน Cloud และ Hybrid Work กันอย่างแพร่หลาย การจัดการ Identity ของผู้ใช้งานกลายเป็นหัวใจสำคัญของระบบ IT Security ทั้งองค์กร Microsoft ได้เปลี่ยนชื่อ Azure Active Directory (Azure AD) มาเป็น Microsoft Entra ID อย่างเป็นทางการตั้งแต่ปี 2023 แต่ฟีเจอร์และแนวทางการใช้งานยังคงพัฒนาต่อเนื่องมาจนถึงปัจจุบัน สำหรับ IT Admin ที่ดูแลระบบขององค์กร การทำความเข้าใจแพลตฟอร์มนี้อย่างลึกซึ้งจึงเป็นสิ่งที่ขาดไม่ได้ Microsoft Entra ID ไม่ใช่แค่ "Active Directory บน Cloud" อย่างที่หลายคนเข้าใจผิด แต่มันคือ Identity and Access Management (IAM) Platform ที่รองรับการทำงานแบบ Modern Authentication, Zero Trust Architecture และการ Integrate กับ Application ทั้ง Microsoft และ Third-party ได้อย่างกว้างขวาง ไม่ว่าจะเป็น Salesforce, Google Workspace, หรือแอปพลิเคชันที่องค์กรพัฒนาเอง บทความนี้จะพาคุณสำรวจแนวทางการจัดการ Identity ด้วย Microsoft Entra ID อย่างเป็นระบบ ตั้งแต่การวางโครงสร้างพื้นฐาน ไปจนถึงเทคนิคที่ใช้ได้จริงในสภาพแวดล้อมขององค์กรไทย เหมาะสำหรับ IT Pro ที่กำลังวา...
Read more

Microsoft Intune — การจัดการอุปกรณ์ในองค์กรยุคใหม่ที่ IT Admin ต้องรู้

ในยุคที่การทำงานแบบ Hybrid และ Remote Work กลายเป็นเรื่องปกติสำหรับองค์กรทั่วโลก การบริหารจัดการอุปกรณ์ของพนักงานให้มีความปลอดภัยและมีประสิทธิภาพถือเป็นความท้าทายอันดับต้น ๆ ของทีม IT ลองนึกภาพว่าองค์กรของคุณมีพนักงานหลายร้อยคน แต่ละคนใช้อุปกรณ์ที่แตกต่างกัน ทั้ง Windows, macOS, iOS และ Android บางคนทำงานจากบ้าน บางคนทำงานจากต่างประเทศ คำถามคือ IT Admin จะควบคุมดูแลอุปกรณ์เหล่านั้นทั้งหมดได้อย่างไร? คำตอบที่ทรงพลังที่สุดในปัจจุบันคือ Microsoft Intune ซึ่งเป็นบริการ Cloud-based Mobile Device Management (MDM) และ Mobile Application Management (MAM) ที่เป็นส่วนหนึ่งของ Microsoft 365 Intune ช่วยให้องค์กรสามารถจัดการอุปกรณ์, กำหนด Policy ความปลอดภัย, Deploy แอปพลิเคชัน และปกป้องข้อมูลองค์กรได้จากศูนย์กลางเพียงแห่งเดียว โดยไม่จำเป็นต้องพึ่งพา On-premises Infrastructure ที่ซับซ้อนอีกต่อไป บทความนี้จะพาคุณทำความรู้จักกับ Microsoft Intune อย่างครบถ้วน ตั้งแต่ความสามารถหลัก วิธีการ Deploy ไปจนถึงเคล็ดลับจากประสบการณ์จริงที่ IT Admin ในไทยสามารถนำไปใช้ได้ทันที Microsoft Intune คืออะไร และท...
Read more