SEENS TECNOLOGIA DA INFORMAÇÃO
+55 (41) 3151-9551

Windows 365: Microsoft dá dicas para proteger PCs em nuvem

Após divulgar, na semana passada, os novos recursos do Windows 365, inaugurando uma nova era do Cloud PC, o computador totalmente em nuvem para empresas, a Microsoft forneceu algumas dicas úteis sobre como proteger as informações migradas para o serviço. São orientações divididas por ações que os próprios clientes devem adotar tão logo inscritos no Windows 365 Business ou Windows 365 Enterprise.

Como ponto de partida, explica o principal gerente de programa do Windows 365, Christiaan Brinkhoff, “todos os PCs em nuvem, como seus equivalentes de PC físicos, vêm com o Microsoft Defender — protegendo o dispositivo a partir da experiência de primeira execução”. Depois da migração, os PCs em nuvem utilizam uma imagem de galeria que é atualizada automaticamente via Windows Update for Business.

O Endpoint Manager permite o gerenciamento de todos os dispositivos da empresa (Fonte: Microsoft/Divulgação.)Fonte:  Microsoft 

Como proteger os PCs em nuvem através do próprio Windows 365?

No Windows 365 Business (para pequenas e médias empresas), onde usuários finais recebem privilégios de administrador local, os administradores de TI devem definir cada usuário como padrão em seus dispositivos, usando o Microsoft Endpoint Manager, desta forma:

  1. Configure os dispositivos no Microsoft Endpoint Manager via registro automático;
  2. Gerencie o grupo “Administradores locais”. Para isso, use o Azure Active Directory (em Azure AD, consulte “Como gerenciar o grupo de administradores locais em dispositivos associados ao Azure AD”;
  3. Habilite as regras de redução de superfície do Microsoft Defender Attack (ASR). Para saber mais detalhes, consulte este link.

No caso do Windows 365 Enterprise (grandes empresas), a Microsoft recomenda:

  1. Limite o número de usuários que podem fazer logon em seus PCs na nuvem usando privilégios de administrador local;
  2. Implante uma linha de base de segurança a partir do Microsoft Endpoint Manager e use o Microsoft Defender para fornecer defesa detalhada para todos os seus terminais;
  3. Implante o acesso condicional do Azure AD, incluindo autenticação multifator (MFA) e redução de risco de usuário/entrada.

via https://www.tecmundo.com.br/