Tecnología

Microsoft comparte una guía sobre cómo proteger los PC con Windows 365 Cloud

Microsoft comparte una guía sobre cómo proteger las PC con Windows 365 Cloud

A principios de esta semana, Microsoft ha compartido una guía sobre cómo proteger los PC con Windows 365 Cloud y más información sobre sus capacidades de seguridad integradas.

La guía se divide en acciones que los clientes pueden tomar para proteger los PC en la nube inscritas en los planes de suscripción de Windows 365 Business y Windows 365 Enterprise.

«Todas los PC en la nube, al igual que sus contrapartes de PC físicas, vienen con Microsoft Defender, lo que asegura el dispositivo desde la primera experiencia». dijo Christiaan Brinkhoff, gerente principal de programas de Windows 365.

«Las PC en la nube también se aprovisionan mediante una imagen de galería que se actualiza automáticamente con las últimas actualizaciones acumulativas para Windows 10 a través de Windows Update for Business».

Protección de equipos con Windows 365 en la nube

En el caso de las pequeñas empresas que eligen Windows 365 Business, donde a los usuarios finales se les otorgan automáticamente derechos de administrador local, se recomienda a los administradores de TI que sigan las prácticas de seguridad de TI estándar para configurar a cada usuario como usuarios estándar en sus dispositivos utilizando Microsoft Endpoint Manager.

Este proceso requiere que siga los siguientes pasos:

Los administradores de TI que necesitan proteger los PC con Windows 365 Enterprise Cloud tienen una tarea más sencilla, ya que todos están inscritos en Microsoft Endpoint Manager desde el primer momento.

También vienen con informes de alertas de antivirus de Microsoft Defender e incorporación opcional en Microsoft Defender para capacidades de Endpoint.

Los usuarios finales de los PC con Windows 365 Enterprise también se configuran automáticamente como usuarios estándar de forma predeterminada, y los administradores tienen la capacidad de hacer excepciones por usuario si es necesario.

Para proteger aún más sus PC en la nube, Microsoft aconseja a los clientes de Windows 365 Enterprise que:

  • Siga las prácticas de seguridad estándar de Windows 10, incluida la limitación de quién puede iniciar sesión en sus PC en la nube con privilegios de administrador local.
  • Implemente la línea de base de seguridad de Windows 365 en sus PC en la nube desde Microsoft Endpoint Manager y aproveche Microsoft Defender para brindar una defensa en profundidad a sus puntos finales, incluidas todas los PC en la nube. La línea de base de seguridad de Windows 365 habilita las reglas de ASR discutidas anteriormente.
  • Implemente el acceso condicional de Azure AD para proteger la autenticación en sus equipos en la nube, incluida la autenticación multifactor (MFA) y la mitigación de riesgos de inicio de sesión / usuario.

El servicio virtualizado de Windows 365 está transmitiendo PC en la nube desde Azure, que incluye un lanzamiento confiable (tecnología que aumenta la seguridad de la máquina virtual al alternar entre el arranque seguro y TPM 2.0).

Sin embargo, Windows 365 aún no lo está aprovechando para proteger los PC en la nube de los clientes. Redmond planea llevarlo junto con Windows 11 a finales de este año a todas las regiones de Azure donde Windows 365 está disponible.

Contratiempos de seguridad de Windows 365

Si bien el servicio Windows 365 de Microsoft que se ejecuta sobre Azure Virtual Desktop acaba de alcanzar la disponibilidad general el 2 de agosto, los investigadores de seguridad ya han encontrado vulnerabilidades de seguridad que exponen las redes de los clientes a ataques.

Para tener una idea de la popularidad de los PC en la nube de Microsoft, la compañía rápidamente se quedó sin pruebas gratuitas ya que la gente se apresuró a obtener un PC virtual gratuita durante dos meses.

Benjamin Delpy, creador de Mimikatz le dijo a BleepingComputer la semana pasada que encontró una manera de volcar las credenciales de Microsoft Azure de texto sin formato de un usuario que había iniciado sesión en el nuevo servicio de Microsoft Windows 365 Cloud PC con la ayuda de Mimikatz.

Si bien los atacantes necesitarían permisos de administrador y conocerían las credenciales de su cuenta de Azure para que esto funcione, esto se puede hacer rápidamente mediante una combinación de phishing, un programa de acceso remoto implementado en la PC en la nube de destino y la explotación de un error de escalada de privilegios como PrintNightmare .

Una vez que el atacante tiene en sus manos sus credenciales de Windows 365, puede moverse lateralmente a través de otros servicios de Microsoft y, potencialmente, a una red corporativa.

Delpy recomienda usar 2FA, tarjetas inteligentes, Windows Hello y Credential Guard remoto de Windows Defender para protegerse contra tales ataques.

Sin embargo, desafortunadamente, Microsoft aún no ha hecho que estas características de seguridad estén disponibles en Windows 365.

Leave a Comment

You may also like

Más