Microsoft ha anunciado una nueva Iniciativa de Resiliencia de Windows como una forma de mejorar la seguridad y la confiabilidad, así como garantizar que la integridad del sistema no se vea comprometida.
La idea es evitar incidentes, agregar controles sobre el uso de aplicaciones y controladores inseguros y ofrecer opciones para cifrar datos personales.
Una de las características más importantes es Quick Machine Recovery , que se espera que esté disponible para la comunidad del Programa Windows Insider a principios de 2025.
«Esta función permitirá a los administradores de TI ejecutar correcciones específicas desde Windows Update en los equipos, incluso cuando los equipos no pueden iniciarse, sin necesidad de tener acceso físico al equipo», afirmó David Weston, vicepresidente de seguridad empresarial y de sistemas operativos de Microsoft . «Esta recuperación remota desbloqueará a sus empleados de problemas generales mucho más rápido de lo que era posible en el pasado».
En otra actualización notable, Microsoft dijo que está introduciendo nuevas capacidades que permitirán que las herramientas de seguridad se ejecuten en modo de usuario, al igual que las aplicaciones normales, en lugar de depender del acceso al núcleo. La función estará disponible como versión preliminar en julio de 2025.
Con este cambio se pretende ofrecer una vía de fácil recuperación y reducir los impactos a nivel del sistema operativo en caso de fallo o error.
Redmond dijo además que está trabajando con socios de seguridad de endpoints para tomar medidas específicas para reforzar la resiliencia como parte de lo que se llama la Iniciativa de Virus de Microsoft (MVI). Estas incluyen implementaciones graduales de actualizaciones de productos y procedimientos de recuperación, aprovechando los anillos de implementación y asegurando que haya pocas o ninguna consecuencia negativa por la aplicación de esas actualizaciones.
Algunos de los otros cambios que la compañía está introduciendo en Windows se detallan a continuación:
- Una línea base de seguridad respaldada por hardware para todas las nuevas PC con Windows 11, como TPM 2.0 y seguridad basada en virtualización (VBS) de forma predeterminada
- Protección del administrador, donde los usuarios tienen la seguridad de los permisos de usuario estándar de manera predeterminada, pero aún pueden realizar cambios en el sistema fácilmente, incluida la instalación de aplicaciones, cuando sea necesario mediante la autenticación con Windows Hello ( actualmente en vista previa )
- Compatibilidad con claves de acceso en Windows Hello para facilitar la autenticación multifactor (MFA) resistente al phishing
- Impresión protegida de Windows, que elimina la necesidad de controladores de impresión de terceros
- Cifrado de datos personales, una función empresarial que protege los archivos almacenados en las carpetas Escritorio, Documentos e Imágenes mediante Windows Hello
- Hotpatch en Windows para permitir que las empresas apliquen actualizaciones de seguridad críticas sin necesidad de reiniciar el sistema
- DNS de confianza cero , que restringe los dispositivos Windows a dominios aprobados y bloquea el tráfico IPv4 e IPv6 saliente a menos que lo resuelva un servidor DNS protegido o lo permita el administrador de TI
- Actualización de configuración, que ayuda a proteger las PC contra desviaciones de configuración al devolver automáticamente sus configuraciones a la configuración preferida (disponible ahora)
Las actualizaciones también están en línea con la Iniciativa de Futuro Seguro ( SFI ) de Microsoft, un compromiso plurianual que tiene como objetivo poner la seguridad en primer plano al diseñar nuevos productos y contrarrestar las amenazas cibernéticas. Se lanzó por primera vez en noviembre de 2023.
El desarrollo se produce cuando la compañía dijo que está expandiendo su programa de recompensas por errores con un nuevo desafío de piratería llamado Zero Day Quest para avanzar en la investigación y la seguridad en las áreas de la nube y la inteligencia artificial (IA).
«Este evento no se trata solo de encontrar vulnerabilidades; se trata de fomentar nuevas asociaciones y profundizar las existentes entre el Centro de respuesta de seguridad de Microsoft (MSRC), los equipos de productos y los investigadores externos, elevando el nivel de seguridad para todos», dijo Tom Gallagher, vicepresidente de ingeniería en el Centro de respuesta de seguridad de Microsoft (MSRC).
Fuente y redacción: thehackernews.com
