Ранее на этой неделе Microsoft поделилась руководством по обеспечению безопасности компьютеров с Windows 365 в облаке и дополнительной информацией об их встроенных возможностях безопасности.
Руководство разбито на действия, которые клиенты могут предпринять для защиты облачных ПК, зарегистрированных в планах подписки Windows 365 Business и Windows 365 Enterprise.
«Все облачные ПК, как и их физические аналоги, поставляются с Microsoft Defender, обеспечивающим безопасность устройства, начиная с первого запуска», - сказал Кристиан Бринкофф, главный менеджер программ для Windows 365.
«Облачные ПК также подготавливаются с использованием образа галереи, который автоматически обновляется последними накопительными обновлениями для Windows 10 через Центр обновления Windows для бизнеса».
Этот процесс требует от вас выполнения следующих шагов:
Они также поставляются с отчетами об оповещениях антивируса Microsoft Defender и дополнительным подключением к возможностям Microsoft Defender для конечных точек.
Конечные пользователи ПК с Windows 365 Корпоративная также автоматически настраиваются как стандартные пользователи по умолчанию, а администраторам предоставляется возможность делать исключения для каждого пользователя, если это необходимо.
Чтобы еще больше обезопасить свои облачные ПК, Microsoft советует клиентам Windows 365 Корпоративная:
Однако Windows 365 еще не использует ее для защиты облачных компьютеров клиентов. Редмонд планирует представить его вместе с Windows 11 позже в этом году во всех регионах Azure, где доступна Windows 365.
Чтобы иметь представление о популярности облачных ПК от Microsoft, у компании быстро закончились бесплатные пробные версии, поскольку люди поспешили получить бесплатный виртуальный ПК на два месяца.
Создатель Mimikatz Бенджамин Делпи сказал BleepingComputer на прошлой неделе, что он нашел способ сбросить текстовые учетные данные Microsoft Azure вошедшего в систему пользователя в новом облачном сервисе Microsoft Windows 365 для ПК с помощью Mimikatz .
Хотя злоумышленникам потребуются разрешения администратора и данные вашей учетной записи Azure, чтобы это работало, это можно быстро сделать с помощью комбинации фишинга, программы удаленного доступа, развернутой на целевом облачном ПК, и использования ошибки повышения привилегий, такой как PrintNightmare. .
Как только злоумышленник получит ваши учетные данные Windows 365, он сможет перейти через другие службы Microsoft и, возможно, в корпоративную сеть.
Delpy рекомендует использовать 2FA, смарт-карты, Windows Hello и Remote Credential Guard в Защитнике Windows для защиты от таких атак.
Однако, к сожалению, Microsoft еще не сделала эти функции безопасности доступными в Windows 365.
Перевод - Google
Bleeping Computer
Руководство разбито на действия, которые клиенты могут предпринять для защиты облачных ПК, зарегистрированных в планах подписки Windows 365 Business и Windows 365 Enterprise.
«Все облачные ПК, как и их физические аналоги, поставляются с Microsoft Defender, обеспечивающим безопасность устройства, начиная с первого запуска», - сказал Кристиан Бринкофф, главный менеджер программ для Windows 365.
«Облачные ПК также подготавливаются с использованием образа галереи, который автоматически обновляется последними накопительными обновлениями для Windows 10 через Центр обновления Windows для бизнеса».
Защита ПК с Windows 365 в облаке
В случае малых предприятий, которые выбирают Windows 365 Business, где конечным пользователям автоматически предоставляются права локального администратора, ИТ-администраторам рекомендуется следовать стандартным методам ИТ-безопасности, чтобы установить каждого пользователя в качестве стандартных пользователей на своих устройствах с помощью Microsoft Endpoint Manager.Этот процесс требует от вас выполнения следующих шагов:
- Настройте устройства для регистрации в Microsoft Endpoint Manager с помощью автоматической регистрации .
- Управляйте группой локальных администраторов. Дополнительные сведения о том, как это сделать с помощью Azure Active Directory (Azure AD, см. В разделе Как управлять группой локальных администраторов на устройствах, присоединенных к Azure AD . Пример того, как это сделать с помощью Microsoft Endpoint Manager, см. В этой публикации Microsoft MVP Peter ван дер Вуде.
- Рассмотрите возможность включения правил уменьшения поверхности атаки (ASR) в Microsoft Defender. Правила ASR - это комплексные меры защиты для конкретных проблем безопасности, таких как блокировка кражи учетных данных из подсистемы локальных органов безопасности Windows. Дополнительные сведения о том, как включить правила ASR, см. В разделе Включение правил уменьшения поверхности атаки .
Они также поставляются с отчетами об оповещениях антивируса Microsoft Defender и дополнительным подключением к возможностям Microsoft Defender для конечных точек.
Конечные пользователи ПК с Windows 365 Корпоративная также автоматически настраиваются как стандартные пользователи по умолчанию, а администраторам предоставляется возможность делать исключения для каждого пользователя, если это необходимо.
Чтобы еще больше обезопасить свои облачные ПК, Microsoft советует клиентам Windows 365 Корпоративная:
- Следуйте стандартным методам обеспечения безопасности Windows 10, включая ограничение числа пользователей, которые могут входить на свои облачные ПК с правами локального администратора.
- Разверните базовый уровень безопасности Windows 365 на своих облачных компьютерах из Microsoft Endpoint Manager и используйте Microsoft Defender для обеспечения глубокой защиты своих конечных точек, включая все облачные ПК. Базовый уровень безопасности Windows 365 включает описанные выше правила ASR.
- Разверните условный доступ Azure AD для безопасной проверки подлинности на своих облачных компьютерах, включая многофакторную проверку подлинности (MFA) и снижение рисков для пользователей и входа в систему.
Однако Windows 365 еще не использует ее для защиты облачных компьютеров клиентов. Редмонд планирует представить его вместе с Windows 11 позже в этом году во всех регионах Azure, где доступна Windows 365.
Проблемы с безопасностью Windows 365
Хотя 2 августа служба Microsoft Windows 365, работающая поверх виртуального рабочего стола Azure, стала общедоступной , исследователи безопасности уже обнаружили уязвимости в системе безопасности, которые могут подвергать сети клиентов атакам.Чтобы иметь представление о популярности облачных ПК от Microsoft, у компании быстро закончились бесплатные пробные версии, поскольку люди поспешили получить бесплатный виртуальный ПК на два месяца.
Создатель Mimikatz Бенджамин Делпи сказал BleepingComputer на прошлой неделе, что он нашел способ сбросить текстовые учетные данные Microsoft Azure вошедшего в систему пользователя в новом облачном сервисе Microsoft Windows 365 для ПК с помощью Mimikatz .
Хотя злоумышленникам потребуются разрешения администратора и данные вашей учетной записи Azure, чтобы это работало, это можно быстро сделать с помощью комбинации фишинга, программы удаленного доступа, развернутой на целевом облачном ПК, и использования ошибки повышения привилегий, такой как PrintNightmare. .
Как только злоумышленник получит ваши учетные данные Windows 365, он сможет перейти через другие службы Microsoft и, возможно, в корпоративную сеть.
Delpy рекомендует использовать 2FA, смарт-карты, Windows Hello и Remote Credential Guard в Защитнике Windows для защиты от таких атак.
Однако, к сожалению, Microsoft еще не сделала эти функции безопасности доступными в Windows 365.
Перевод - Google
Bleeping Computer