Microsoft ha anunciado una nueva Iniciativa de resiliencia de Windows como una forma de mejorar la seguridad y la confiabilidad, así como garantizar que la integridad del sistema no se vea comprometida.
La idea, dijo el gigante tecnológico, es evitar incidentes como el de CrowdStrike a principios de julio, permitir que más aplicaciones y usuarios se ejecuten sin privilegios de administrador, agregar controles sobre el uso de aplicaciones y controladores no seguros y ofrecer opciones para cifrar datos personales. .
Una de las características más importantes es Recuperación rápida de la máquina Se espera que esté disponible para la comunidad del programa Windows Insider a principios de 2025.
“Esta característica permitirá a los administradores de TI ejecutar correcciones específicas desde Windows Update en las PC, incluso cuando las máquinas no puedan arrancar, sin necesidad de acceso físico a la PC”, dijo David Weston, vicepresidente de seguridad empresarial y del sistema operativo de Microsoft. “Esta recuperación remota desbloqueará a sus empleados frente a problemas generales mucho más rápido de lo que era posible en el pasado”.
En otra actualización notable, Microsoft dijo que está introduciendo nuevas capacidades que permitirán que las herramientas de seguridad se ejecuten en modo de usuario, al igual que las aplicaciones normales, en lugar de depender del acceso al kernel. La función estará disponible como vista previa en julio de 2025.
Con este cambio, la intención es ofrecer una forma de fácil recuperación y reducir los impactos a nivel del sistema operativo en caso de falla o error.
Redmond dijo además que está trabajando con socios de seguridad de terminales para tomar medidas específicas para reforzar la resiliencia como parte de lo que se llama la Iniciativa de Virus de Microsoft (MVI). Estos incluyen implementaciones graduales de actualizaciones de productos y procedimientos de recuperación, aprovechar los anillos de implementación y garantizar que la aplicación de esas actualizaciones tenga pocas o ninguna consecuencia negativa.
Algunos de los otros cambios que la compañía está trayendo a Windows se encuentran a continuación:
- Una base de seguridad respaldada por hardware para todas las PC nuevas con Windows 11, como TPM 2.0 y seguridad basada en virtualización (VBS) de forma predeterminada
- Protección del administrador, donde los usuarios tienen la seguridad de los permisos de usuario estándar de forma predeterminada, pero aún pueden realizar cambios en el sistema fácilmente, incluida la instalación de aplicaciones, cuando sea necesario autenticándose mediante Windows Hello (actualmente en versión preliminar)
- Compatibilidad con claves de acceso en Windows Hello para facilitar la autenticación multifactor (MFA) resistente al phishing
- Impresión protegida de Windows, que elimina la necesidad de controladores de impresión de terceros
- Cifrado de datos personales, una función empresarial que protege los archivos almacenados en las carpetas Escritorio, Documentos e Imágenes mediante Windows Hello
- Hotpatch en Windows para permitir a las empresas aplicar actualizaciones de seguridad críticas sin necesidad de reiniciar el sistema
- Zero Trust DNS, que restringe los dispositivos Windows a dominios aprobados y bloquea el tráfico IPv4 e IPv6 saliente a menos que lo resuelva un servidor DNS protegido o lo permita un administrador de TI.
- Config Refresh, que ayuda a proteger las PC contra cambios de configuración al devolver automáticamente sus configuraciones a la configuración preferida (disponible ahora)
Las actualizaciones también están en línea con la Secure Future Initiative (SFI) de Microsoft, un compromiso de varios años que tiene como objetivo poner la seguridad en primer plano al diseñar nuevos productos y contrarrestar las amenazas cibernéticas. Se lanzó por primera vez en noviembre de 2023.
El desarrollo se produce cuando la compañía dijo que está ampliando su programa de recompensas por errores con un nuevo desafío de piratería llamado Zero Day Quest para avanzar en la investigación y la seguridad en las áreas de la nube y la inteligencia artificial (IA).
“Este evento no se trata sólo de encontrar vulnerabilidades; se trata de fomentar asociaciones nuevas y profundizar las existentes entre el Centro de respuesta de seguridad de Microsoft (MSRC), los equipos de productos y los investigadores externos, elevando el nivel de seguridad para todos”, Tom Gallagher, vicepresidente de ingeniería. en Microsoft Security Response Center (MSRC), dijo.
