Microsoft detalla cómo proteger las PC en la nube con Windows 365

Microsoft detalla las capacidades de seguridad para su nuevo servicio de PC en la nube con Windows 365 en una publicación de Tech Community. Guías generales de empresa para Windows 365 Business y Windows 365 Enterprise, que varían mucho con respecto al nivel de privilegio predeterminado del usuario. Al igual que los dispositivos físicos, los atacantes intentarán aprovechar las fallas de seguridad en las PC en la nube. A principios de este mes, informamos de una vulnerabilidad de seguridad en Windows 365.

Windows 365 Business está dirigido a empresas más pequeñas. Como tal, otorga derechos de administrador local a los usuarios finales en la PC en la nube. Esto es similar a lo que se ve con las PC físicas en este tipo de organización. Sin embargo, presenta un conjunto diferente de desafíos de seguridad en comparación con los usuarios estándar que no tienen privilegios de administrador.

Oferta de VPN: licencia de por vida por $ 16, plan mensual por $ 1 y más

Microsoft recomienda los siguientes pasos si una organización desea utilizar Microsoft Endpoint Manager:

  • Configure el dispositivo para que se registre con Microsoft Endpoint Manager mediante el registro automático.
  • Gestionar el grupo de administradores locales. Para obtener más detalles sobre cómo hacer esto usando Azure Active Directory (Azure AD, consulte Cómo administrar un grupo de administradores locales en dispositivos unidos a Azure AD. Para obtener un ejemplo de cómo hacer esto usando Microsoft Endpoint Manager, vea esta publicación de Microsoft MVP Peter van der Woude.
  • Considere habilitar la regla de reducción de superficie (ASR) de Microsoft Defender Attack. Las reglas de ASR son mitigaciones de defensa profunda para problemas de seguridad específicos, como bloquear el robo de credenciales del subsistema de autoridad de seguridad local de Windows. Para obtener detalles sobre cómo habilitar las reglas de ASR, consulte Habilitar las reglas de reducción de la superficie de ataque.
  • Revise la guía de seguridad organizacional de Microsoft 365 Business Premium, incluida la habilitación de MFA para acceder a Windows 365.

A diferencia de Windows 365 Business, Windows 365 Enterprise está diseñado para organizaciones con equipos de TI. Windows 365 Enterprise usa Microsoft Endpoint Manager listo para usar. También hace que las personas sean usuarios estándar de forma predeterminada en lugar de otorgar derechos de administrador.

Microsoft recomienda que los clientes de Windows 365 Enterprise hagan lo siguiente:

  • Siga las prácticas de seguridad estándar de Windows 10, incluida la limitación de quién puede iniciar sesión en su PC en la nube con derechos de administrador local.
  • Implemente la línea de base de seguridad de Windows 365 en sus PC en la nube desde Microsoft Endpoint Manager y aproveche Microsoft Defender para brindar una defensa en profundidad a sus puntos finales, incluidas todas las PC en la nube. La línea de base de seguridad de Windows 365 habilita las reglas de ASR discutidas anteriormente.
  • Implemente el acceso condicional de Azure AD para proteger la autenticación en sus equipos en la nube, incluida la autenticación multifactor (MFA) y la mitigación del riesgo de inicio de sesión / usuario.

Microsoft señala que en este momento, Windows 365 no es compatible con el lanzamiento confiable. La compañía está trabajando para traer un lanzamiento confiable de Windows 365 junto con Windows 11 que viene a los servicios de PC en la nube.

Podemos ganar comisiones por compras usando nuestros enlaces. Estudia de nuevo.


Vía:

X-Tecno (Windows 11 Central)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir