Segurança

Windows 365: Microsoft dá dicas para proteger PCs em nuvem

A proteção dos dados migrados para o Cloud PC é feita pelo próprio Windows 365 através do Microsoft Defender, mas algumas precauções devem ser adotadas

Avatar do(a) autor(a): Jorge Marin

23/08/2021, às 12:30

Windows 365: Microsoft dá dicas para proteger PCs em nuvem

Fonte:  Microsoft 

Imagem de Windows 365: Microsoft dá dicas para proteger PCs em nuvem no tecmundo

Após divulgar, na semana passada, os novos recursos do Windows 365, inaugurando uma nova era do Cloud PC, o computador totalmente em nuvem para empresas, a Microsoft forneceu algumas dicas úteis sobre como proteger as informações migradas para o serviço. São orientações divididas por ações que os próprios clientes devem adotar tão logo inscritos no Windows 365 Business ou Windows 365 Enterprise.

Como ponto de partida, explica o principal gerente de programa do Windows 365, Christiaan Brinkhoff, “todos os PCs em nuvem, como seus equivalentes de PC físicos, vêm com o Microsoft Defender — protegendo o dispositivo a partir da experiência de primeira execução”. Depois da migração, os PCs em nuvem utilizam uma imagem de galeria que é atualizada automaticamente via Windows Update for Business.

 O Endpoint Manager permite o gerenciamento de todos os dispositivos da empresa (Fonte: Microsoft/Divulgação.) O Endpoint Manager permite o gerenciamento de todos os dispositivos da empresa (Fonte: Microsoft/Divulgação.)

Como proteger os PCs em nuvem através do próprio Windows 365?

No Windows 365 Business (para pequenas e médias empresas), onde usuários finais recebem privilégios de administrador local, os administradores de TI devem definir cada usuário como padrão em seus dispositivos, usando o Microsoft Endpoint Manager, desta forma:

  1.  Configure os dispositivos no Microsoft Endpoint Manager via registro automático;
  2. Gerencie o grupo "Administradores locais". Para isso, use o Azure Active Directory (em Azure AD, consulte "Como gerenciar o grupo de administradores locais em dispositivos associados ao Azure AD";
  3. Habilite as regras de redução de superfície do Microsoft Defender Attack (ASR). Para saber mais detalhes, consulte este link.

No caso do Windows 365 Enterprise (grandes empresas), a Microsoft recomenda:

  1. Limite o número de usuários que podem fazer logon em seus PCs na nuvem usando privilégios de administrador local;
  2. Implante uma linha de base de segurança a partir do Microsoft Endpoint Manager e use o Microsoft Defender para fornecer defesa detalhada para todos os seus terminais;
  3. Implante o acesso condicional do Azure AD, incluindo autenticação multifator (MFA) e redução de risco de usuário/entrada.


Avatar do(a) autor(a): Jorge Marin

Por Jorge Marin

Especialista em Redator

Redator do Mega Curioso e do TecMundo, Jorge Marin escreve sobre Ciências e Tecnologia desde 2019, conectando conhecimento acadêmico com experiências humanas do dia a dia. É psicólogo, cinéfilo e botafoguense inveterado.