Home
Tecnologia
Windows 365: Microsoft dá dicas para proteger PCs em nuvem
Tecnologia

Windows 365: Microsoft dá dicas para proteger PCs em nuvem

publisherLogo
Tecmundo
23/08/2021 18h30
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/14645159/original/open-uri20210823-19-8z12g2?1629744279
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE

Após divulgar, na semana passada, os novos recursos do Windows 365, inaugurando uma nova era do Cloud PC, o computador totalmente em nuvem para empresas, a Microsoft forneceu algumas dicas úteis sobre como proteger as informações migradas para o serviço. São orientações divididas por ações que os próprios clientes devem adotar tão logo inscritos no Windows 365 Business ou Windows 365 Enterprise.

Como ponto de partida, explica o principal gerente de programa do Windows 365, Christiaan Brinkhoff, “todos os PCs em nuvem, como seus equivalentes de PC físicos, vêm com o Microsoft Defender — protegendo o dispositivo a partir da experiência de primeira execução”. Depois da migração, os PCs em nuvem utilizam uma imagem de galeria que é atualizada automaticamente via Windows Update for Business.

 O Endpoint Manager permite o gerenciamento de todos os dispositivos da empresa (Fonte: Microsoft/Divulgação.) O Endpoint Manager permite o gerenciamento de todos os dispositivos da empresa (Fonte: Microsoft/Divulgação.)

Como proteger os PCs em nuvem através do próprio Windows 365?

No Windows 365 Business (para pequenas e médias empresas), onde usuários finais recebem privilégios de administrador local, os administradores de TI devem definir cada usuário como padrão em seus dispositivos, usando o Microsoft Endpoint Manager, desta forma:

  1.  Configure os dispositivos no Microsoft Endpoint Manager via registro automático;
  2. Gerencie o grupo "Administradores locais". Para isso, use o Azure Active Directory (em Azure AD, consulte "Como gerenciar o grupo de administradores locais em dispositivos associados ao Azure AD";
  3. Habilite as regras de redução de superfície do Microsoft Defender Attack (ASR). Para saber mais detalhes, consulte este link.

No caso do Windows 365 Enterprise (grandes empresas), a Microsoft recomenda:

  1. Limite o número de usuários que podem fazer logon em seus PCs na nuvem usando privilégios de administrador local;
  2. Implante uma linha de base de segurança a partir do Microsoft Endpoint Manager e use o Microsoft Defender para fornecer defesa detalhada para todos os seus terminais;
  3. Implante o acesso condicional do Azure AD, incluindo autenticação multifator (MFA) e redução de risco de usuário/entrada.
Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE
Confira também