Microsoft comparte pautas sobre la protección de equipos en la nube con Windows 365

A principios de esta semana, Microsoft compartió pautas sobre cómo proteger las PC en la nube con Windows 365 y más información sobre las funciones de seguridad integradas.

Las pautas se dividen en acciones que los clientes pueden realizar para proteger las PC en la nube inscritas en los planes de suscripción de Windows 365 Business y Windows 365 Enterprise.

"Todas las PC en la nube, al igual que las PC físicas, están equipadas con Microsoft Defender, que protege el dispositivo desde la primera experiencia de ejecución". Ella dijo Christiaan Brinkhoff, gerente principal de programas de Windows 365.

"Las PC en la nube también se entregan con una imagen de galería que se actualiza automáticamente con las últimas actualizaciones acumulativas para Windows 10 a través de Windows Update for Business".

Índice de contenidos()

    Protección de PC en la nube con Windows 365

    Para las pequeñas empresas que eligen Windows 365 Business, donde los usuarios finales reciben automáticamente derechos de administrador local, se recomienda a los administradores de TI que sigan las prácticas de seguridad de TI estándar para configurar a cada usuario como usuario estándar en sus dispositivos utilizando Microsoft Endpoint Manager.

    Este proceso requiere que siga los siguientes pasos:

    Los administradores de TI que necesitan proteger las PC con Windows 365 Enterprise Cloud tienen una tarea más sencilla, ya que todos están registrados en Microsoft Endpoint Manager de inmediato.

    También vienen con informes de alerta de Microsoft Defender Antivirus e incorporación opcional en las características de Microsoft Defender para Endpoint.

    Los usuarios finales de las PC con Windows 365 Enterprise también se configuran automáticamente como usuarios estándar de forma predeterminada, con la capacidad de que los administradores creen excepciones por usuario si es necesario.

    Para proteger aún más sus PC en la nube, Microsoft recomienda a los clientes de Windows 365 Enterprise que:

    • Siga las prácticas de seguridad estándar de Windows 10, incluida la limitación de quién puede iniciar sesión en sus PC en la nube utilizando privilegios de administrador local.
    • Implemente la base de seguridad de Windows 365 en sus PC en la nube desde Microsoft Endpoint Manager y aproveche Microsoft Defender para brindar una defensa en profundidad a sus puntos finales, incluidas todas las PC en la nube. La línea de base de seguridad de Windows 365 habilita las reglas de ASR discutidas anteriormente.
    • Implemente Azure AD Conditional Access para proteger la autenticación en sus PC en la nube, incluida la autenticación multifactor (MFA) y la mitigación de riesgos de acceso / usuario.

    El servicio virtualizado de Windows 365 está transmitiendo Cloud PC desde Azure, que incluye un lanzamiento confiable (tecnología que aumenta la seguridad de la máquina virtual al permitir un arranque seguro y TPM 2.0).

    Sin embargo, Windows 365 aún no lo está aprovechando para proteger las PC en la nube de los clientes. Redmond planea fusionarlo con Windows 11 a finales de este año en todas las regiones de Azure donde Windows 365 está disponible.

    Incidentes de seguridad de Windows 365

    Si bien el servicio Windows 365 de Microsoft que se ejecuta en Azure Virtual Desktop alcanzó la disponibilidad general el 2 de agosto, los investigadores de seguridad ya han encontrado vulnerabilidades de seguridad que exponen las redes de los clientes a ataques.

    Para tener una idea de la popularidad de las PC en la nube de Microsoft, la compañía rápidamente se quedó sin pruebas gratuitas cuando la gente se apresuró a conseguir una PC virtual gratuita durante dos meses.

    Benjamin Delpy, creador de Mimikatz le dijo a BleepingComputer la semana pasada que encontró una manera de descargar las credenciales de Microsoft Azure sin cifrar de un usuario al nuevo servicio Microsoft Windows 365 Cloud PC con la ayuda de Mimikatz.

    Aunque los atacantes necesitan permisos de administrador y conocen las credenciales de su cuenta de Azure para que funcione, esto se puede hacer rápidamente utilizando una combinación de phishing, un programa de acceso remoto implementado en la PC en la nube de destino y aprovechando un error de escalada de privilegios como PrintNightmare.

    Una vez que el atacante tiene en sus manos sus credenciales de Windows 365, puede moverse lateralmente a través de otros servicios de Microsoft y potencialmente a una red corporativa.

    Delpy recomienda usar 2FA, tarjetas inteligentes, Windows Hello y Credential Guard remoto de Windows Defender para protegerse de tales ataques.

    Sin embargo, desafortunadamente, Microsoft aún no ha hecho que estas características de seguridad estén disponibles en Windows 365.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir