Microsoft explica cómo proteger las PC en la nube con Windows 365

Microsoft detalla las capacidades de seguridad de su nuevo servicio en la nube para PC con Windows 365 en un artículo de la comunidad tecnológica. Las pautas de la empresa para Windows 365 Business y Windows 365 Enterprise, que varían ampliamente en el nivel de privilegio predeterminado para los usuarios. Al igual que los dispositivos físicos, los atacantes intentarán aprovechar los agujeros de seguridad en las PC en la nube. A principios de este mes, informamos de una vulnerabilidad de seguridad en Windows 365.

Windows 365 Business es para pequeñas empresas. Por esta razón, otorga a los usuarios finales derechos de administrador local en las PC en la nube. Esto es similar a lo que se ve con las PC físicas en este tipo de organizaciones. Sin embargo, presenta un conjunto diferente de desafíos de seguridad en comparación con los usuarios estándar sin privilegios de administrador.

Ofertas de VPN: licencia de por vida por $ 16, planes mensuales por $ 1 y más

Microsoft recomienda los siguientes pasos si las organizaciones desean utilizar Microsoft Endpoint Manager:

  • Configure los dispositivos para inscribirse en Microsoft Endpoint Manager mediante la inscripción automática.
  • Gestionar el grupo de administradores locales. Para obtener detalles sobre cómo hacer esto usando Azure Active Directory (Azure AD, consulte Cómo administrar el grupo de administradores locales en dispositivos unidos a Azure AD. Para obtener un ejemplo de cómo hacerlo. Ayuda de Microsoft Endpoint Manager, consulte esta publicación de Microsoft MVP Peter van der Woude.
  • Considere habilitar las reglas de Reducción de superficie de ataque (ASR) de Microsoft Defender. Las reglas de ASR son mitigaciones de defensa en profundidad para problemas de seguridad específicos, como bloquear el robo de credenciales del subsistema de la Autoridad de seguridad local de Windows. Para obtener más información sobre cómo habilitar las reglas de ASR, consulte Habilitar las reglas de reducción de la superficie de ataque.
  • Consulte los consejos de seguridad organizativa de Microsoft 365 Business Premium, incluida la habilitación de MFA para acceder a Windows 365.

A diferencia de Windows 365 Business, Windows 365 Enterprise está diseñado para organizaciones con equipos de TI. Windows 365 Enterprise usa Microsoft Endpoint Manager listo para usar. También convierte a los usuarios en usuarios estándar de forma predeterminada en lugar de otorgar derechos de administrador.

Microsoft recomienda que los clientes de Windows 365 Enterprise hagan lo siguiente:

  • Siga las prácticas de seguridad estándar de Windows 10, incluida la restricción de quién puede iniciar sesión en sus PC en la nube con privilegios de administrador local.
  • Implemente Windows 365 Security Foundation en sus PC en la nube desde Microsoft Endpoint Manager y aproveche Microsoft Defender para brindar una defensa en profundidad a sus puntos finales, incluidas todas las PC en la nube. La línea de base de seguridad de Windows 365 habilita las reglas de ASR descritas anteriormente.
  • Implemente Azure AD Conditional Access para proteger la autenticación en sus PC en la nube, incluida la autenticación multifactor (MFA) y la mitigación del riesgo de inicio de sesión / usuario.

Microsoft señala que Windows 365 actualmente no es compatible con Secure Launch. La compañía está trabajando para brindar un lanzamiento confiable de Windows 365 junto con el próximo servicio en la nube de Windows 11 en la PC.

Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir