Mejora de la seguridad de las PC en la nube con Windows 365 con activación de VBS y HVCI de Microsoft

Mejora de la seguridad de las PC en la nube con Windows 365 con activación de VBS y HVCI de Microsoft

Mejoras de seguridad en Windows 365: lo que necesita saber

Windows 365, el innovador servicio de Microsoft que ofrece sistemas operativos virtualizados a través de la nube, cobró gran impulso durante la pandemia de COVID-19. Esta plataforma aborda los desafíos de los modelos de trabajo híbridos y continúa evolucionando con diversas actualizaciones. Una de las novedades más recientes es la introducción de Windows 365 Link, una mini PC que mejora el acceso directo a Windows 365. A medida que el servicio avanza, Microsoft prioriza las medidas de seguridad mejoradas.

Nuevas iniciativas de seguridad

En una publicación reciente de su blog, Microsoft anunció importantes revisiones a su marco de seguridad. La compañía está implementando nuevas configuraciones predeterminadas que deshabilitarán diversas funciones de redirección, las cuales podrían facilitar transferencias de datos no autorizadas. Estas funciones incluyen el portapapeles, unidades, dispositivos USB e impresoras, en consonancia con la Iniciativa de Futuro Seguro (SFI) de Microsoft. Es importante tener en cuenta que estos cambios solo se aplicarán a los PC en la nube recién aprovisionados y reaprovisionados, y al establecer nuevos grupos de hosts para Azure Virtual Desktop (AVD).

Cronograma de implementación e impacto en el usuario

La implementación de estas modificaciones de seguridad comenzará gradualmente en el segundo semestre de este año. Microsoft asegura a los usuarios que las funciones esenciales de redirección de alto nivel, como las cámaras web, teclados y ratones conectados por USB, no se verán afectadas. Para implementar las nuevas configuraciones de seguridad predeterminadas, los administradores de TI deberán reaprovisionar los equipos en la nube existentes tras la implementación. Quienes deseen mantener el acceso a las redirecciones mencionadas pueden realizar ajustes a través del Catálogo de configuración de Intune o mediante los Objetos de directiva de grupo (GPO).

Avances en la seguridad de la virtualización

Además, Microsoft ha comenzado la activación automática de funciones de seguridad avanzadas, como la Seguridad Basada en Virtualización (VBS), Credential Guard e Integridad de Código Protegida por Hipervisor (HVCI), para PC en la nube nuevas y reaprovisionadas que utilizan una imagen de galería de Windows 11. Estas tecnologías mejoran la seguridad de los entornos virtuales.

Comprensión de las características

Si no está familiarizado con estos términos:

  • Seguridad basada en virtualización (VBS): esta función crea una partición segura en la memoria para proteger los procesos críticos.
  • Credential Guard: al utilizar VBS, esta funcionalidad protege las credenciales del usuario contra accesos no autorizados.
  • Integridad de código protegida por hipervisor (HVCI): permite que solo se ejecute código verificado en el kernel, lo que garantiza que no se pueda ejecutar software dañino.

Microsoft pretende mejorar la seguridad de las PC en la nube sin esfuerzo para los usuarios, mejorando significativamente la experiencia general con requisitos mínimos de configuración manual.

Fuente e imágenes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *