Microsoft делится руководством по обеспечению безопасности ПК с Windows 365 в облаке

40
Microsoft просит администраторов Azure Linux вручную исправлять ошибки OMIGOD

Ранее на этой неделе Microsoft поделилась рекомендациями по обеспечению безопасности компьютеров с Windows 365 в облаке и дополнительной информацией об их встроенных возможностях безопасности.

Руководство разбито на действия, которые клиенты могут предпринять для защиты облачных ПК, зарегистрированных в планах подписки Windows 365 Business и Windows 365 Enterprise.

«Все облачные ПК, как и их физические аналоги, поставляются с Microsoft Defender, обеспечивающим безопасность устройства, начиная с первого запуска», – сказал Кристиан Бринкофф, главный менеджер программ для Windows 365.

«Облачные ПК также подготавливаются с использованием образа галереи, который автоматически обновляется последними накопительными обновлениями для Windows 10 через Центр обновления Windows для бизнеса».

Защита ПК с Windows 365 в облаке

В случае малых предприятий, которые выбирают Windows 365 Business, где конечным пользователям автоматически предоставляются права локального администратора, ИТ-администраторам рекомендуется следовать стандартным методам ИТ-безопасности, чтобы установить каждого пользователя в качестве стандартных пользователей на своих устройствах с помощью Microsoft Endpoint Manager.

Этот процесс требует от вас выполнения следующих шагов:

ИТ-менеджеры, которым необходимо обеспечить безопасность ПК с Windows 365 Enterprise Cloud, имеют более простую задачу, поскольку все они уже зарегистрированы в Microsoft Endpoint Manager прямо из коробки.

Они также поставляются с отчетами об оповещениях антивируса Microsoft Defender и дополнительным подключением к возможностям Microsoft Defender для конечных точек.

Конечные пользователи ПК с Windows 365 Корпоративная также автоматически настраиваются как стандартные пользователи по умолчанию, а администраторам предоставляется возможность делать исключения для каждого пользователя, если это необходимо.

Чтобы еще больше обезопасить свои облачные ПК, Microsoft советует клиентам Windows 365 Корпоративная:

  • Следуйте стандартным методам обеспечения безопасности Windows 10, включая ограничение числа пользователей, которые могут входить на свои облачные ПК с правами локального администратора.
  • Разверните базовый уровень безопасности Windows 365 на своих облачных компьютерах из Microsoft Endpoint Manager и используйте Microsoft Defender для обеспечения глубокой защиты своих конечных точек, включая все облачные ПК. Базовый уровень безопасности Windows 365 включает описанные выше правила ASR.
  • Разверните условный доступ Azure AD для безопасной проверки подлинности на своих облачных компьютерах, включая многофакторную проверку подлинности (MFA) и снижение рисков для пользователей и входа в систему.

Виртуализированная служба Windows 365 осуществляет потоковую передачу облачных компьютеров из Azure, которая объединяет надежный запуск (технология, повышающая безопасность виртуальной машины путем переключения на безопасную загрузку и TPM 2.0).

Однако Windows 365 еще не использует ее для защиты облачных компьютеров клиентов. Редмонд планирует представить его вместе с Windows 11 позже в этом году во всех регионах Azure, где доступна Windows 365.

Проблемы с безопасностью Windows 365

Хотя 2 августа служба Microsoft Windows 365, работающая поверх виртуального рабочего стола Azure, стала общедоступной, исследователи в области безопасности уже обнаружили уязвимости, делающие сети клиентов уязвимыми для атак.

Чтобы иметь представление о популярности облачных ПК от Microsoft, у компании быстро закончились бесплатные пробные версии, поскольку люди поспешили получить бесплатный виртуальный ПК на два месяца.

Создатель Mimikatz Бенджамин Дельпи сказал на прошлой неделе, что он нашел способ сбросить текстовые учетные данные Microsoft Azure вошедшего в систему пользователя в новом облачном сервисе Microsoft Windows 365 для ПК с помощью Mimikatz .

Хотя злоумышленникам потребуются разрешения администратора и учетные данные вашей учетной записи Azure, чтобы это работало, это можно быстро сделать с помощью комбинации фишинга, программы удаленного доступа, развернутой на целевом облачном ПК, и использования ошибки повышения привилегий, такой как PrintNightmare. .

Как только злоумышленник получит ваши учетные данные Windows 365, он сможет перемещаться через другие службы Microsoft и, возможно, в корпоративную сеть.

Delpy рекомендует использовать 2FA, смарт-карты, Windows Hello и Remote Credential Guard в Защитнике Windows для защиты от таких атак.

Однако, к сожалению, Microsoft еще не сделала эти функции безопасности доступными в Windows 365.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here