Windows 365: Microsoft dá dicas para proteger PCs em nuvem
A proteção dos dados migrados para o Cloud PC é feita pelo próprio Windows 365 através do Microsoft Defender, mas algumas precauções devem ser adotadas
Por Jorge Marin
23/08/2021, às 12:30
Após divulgar, na semana passada, os novos recursos do Windows 365, inaugurando uma nova era do Cloud PC, o computador totalmente em nuvem para empresas, a Microsoft forneceu algumas dicas úteis sobre como proteger as informações migradas para o serviço. São orientações divididas por ações que os próprios clientes devem adotar tão logo inscritos no Windows 365 Business ou Windows 365 Enterprise.
Como ponto de partida, explica o principal gerente de programa do Windows 365, Christiaan Brinkhoff, “todos os PCs em nuvem, como seus equivalentes de PC físicos, vêm com o Microsoft Defender — protegendo o dispositivo a partir da experiência de primeira execução”. Depois da migração, os PCs em nuvem utilizam uma imagem de galeria que é atualizada automaticamente via Windows Update for Business.
)
O Endpoint Manager permite o gerenciamento de todos os dispositivos da empresa (Fonte: Microsoft/Divulgação.)
Como proteger os PCs em nuvem através do próprio Windows 365?
No Windows 365 Business (para pequenas e médias empresas), onde usuários finais recebem privilégios de administrador local, os administradores de TI devem definir cada usuário como padrão em seus dispositivos, usando o Microsoft Endpoint Manager, desta forma:
- Configure os dispositivos no Microsoft Endpoint Manager via registro automático;
- Gerencie o grupo "Administradores locais". Para isso, use o Azure Active Directory (em Azure AD, consulte "Como gerenciar o grupo de administradores locais em dispositivos associados ao Azure AD";
- Habilite as regras de redução de superfície do Microsoft Defender Attack (ASR). Para saber mais detalhes, consulte este link.
No caso do Windows 365 Enterprise (grandes empresas), a Microsoft recomenda:
- Limite o número de usuários que podem fazer logon em seus PCs na nuvem usando privilégios de administrador local;
- Implante uma linha de base de segurança a partir do Microsoft Endpoint Manager e use o Microsoft Defender para fornecer defesa detalhada para todos os seus terminais;
- Implante o acesso condicional do Azure AD, incluindo autenticação multifator (MFA) e redução de risco de usuário/entrada.
Por Jorge Marin
Especialista em Redator
Redator do Mega Curioso e do TecMundo, Jorge Marin escreve sobre Ciências e Tecnologia desde 2019, conectando conhecimento acadêmico com experiências humanas do dia a dia. É psicólogo, cinéfilo e botafoguense inveterado.
)
)
)
)
)
)
