{"id":2939,"date":"2015-09-25T14:13:13","date_gmt":"2015-09-25T17:13:13","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=2939"},"modified":"2015-09-25T14:13:14","modified_gmt":"2015-09-25T17:13:14","slug":"windows-10-nuevos-features-de-seguridad-para-nuestra-empresa","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=2939","title":{"rendered":"Windows 10: Nuevos features de seguridad para nuestra empresa"},"content":{"rendered":"

Hoy vamos a ver algunos de los nuevos features que nos brinda Windows 10 para nuestros entornos corporativos. Pueden ver el original de esta nota en ingles en: Blogs.technet.com<\/a><\/p>\n

Espero les sea de inter\u00e9s. Saludos. Roberto Di Lello.
—-<\/p>\n

Windows 10\u2019s new security features for business<\/h4>\n

<\/a>Peter Egerton is <\/em>a Microsoft System Center Consultant for Inframon Ltd. He travels the UK designing, implementing, supporting and training on the Microsoft System Center product range. I\u2019ve been an IT Pro for 14 years and in my spare time I am a Community Leader for the Windows Management User Group (WMUG).<\/em> <\/em><\/p>\n

\"www.radians.com.ar\"<\/a><\/p>\n

As\u00ed que Windows 10 est\u00e1 ahora en el medio silvestre y millones de personas en todo el mundo ya est\u00e1n utilizando – me atrever\u00eda a decir, absolutamente feliz. Ahora, obviamente, la ocupan para las empresas ser\u00e1 un poco m\u00e1s lento. Hay mucho m\u00e1s que considerar no s\u00f3lo en el despliegue, pero el retorno de la inversi\u00f3n de tiempo y dinero; si realmente ganar\u00e1n nada de hacer el movimiento a 10. Uno de los grandes puntos de venta para Windows 10 es las caracter\u00edsticas de seguridad mejoradas, desarrolladas para hacer frente a los retos de hoy en d\u00eda que simplemente no estaban alrededor en los d\u00edas de Windows 7 o 8. Echemos un vistazo a las caracter\u00edsticas de seguridad t\u00edtulo primero.<\/p>\n

Windows Hello<\/h4>\n

Windows Hello es esencialmente una alternativa al uso de contrase\u00f1as para iniciar sesi\u00f3n en su dispositivo. Todos sabemos que es f\u00e1cil olvidar una contrase\u00f1a y dif\u00edcil mantenerlos \u00fanico para todos nuestros inicios de sesi\u00f3n; Estar\u00eda mintiendo si dijera que no hab\u00eda visto las contrase\u00f1as escritas en notas adhesivas antes de ahora. Windows Hello utiliza la biometr\u00eda para conectarse e incluye huellas digitales, iris y reconocimiento facial. Hello reemplaza la necesidad de una contrase\u00f1a para iniciar sesi\u00f3n, que es a la vez m\u00e1s seguro y m\u00e1s dif\u00edcil de olvidar. Un PIN es generado que est\u00e1 respaldado por su informaci\u00f3n biom\u00e9trica; esto es m\u00e1s seguro, ya que son v\u00e1lidos s\u00f3lo para su dispositivo. Si alguien adquiere su huella digital, por ejemplo, no va a funcionar en otra m\u00e1quina como la autenticaci\u00f3n es local y su informaci\u00f3n biom\u00e9trica no va sobre el alambre. Para utilizar el reconocimiento facial y el iris que se necesitar\u00e1 una c\u00e1mara con la<\/strong> tecnolog\u00eda Intel REALSENSE que fue desarrollado con<\/strong> CreativeLabs.<\/em> Esto es esencialmente una c\u00e1mara con una lente de alta definici\u00f3n, una lente de infrarrojos y un sensor de infrarrojos que junto explora su rostro en 3D para que usted no puede utilizar una foto para enga\u00f1ar a ella. Estas c\u00e1maras est\u00e1n disponibles en un peque\u00f1o n\u00famero de dispositivos que ya est\u00e1n, pero ser\u00e1n m\u00e1s generalizada, ya que fue desarrollado espec\u00edficamente para ser barato y susceptibles de todo.<\/p>\n

\"www.radians.com.ar\"<\/a> <\/p>\n

Microsoft Passport<\/h4>\n

As\u00ed que aqu\u00ed est\u00e1 la segunda parte del rompecabezas – Pasaporte.  \u00bfCu\u00e1ntas veces has o\u00eddo las noticias acerca de las contrase\u00f1as filtradas raspadas de un servidor? \u00bfY si no hubiera contrase\u00f1as para ser filtrados? Windows Passport verifica que est\u00e1 utilizando un dispositivo en la configuraci\u00f3n inicial y luego autentica para usted sin enviar una contrase\u00f1a de hasta el alambre. Esto se suma el propio dispositivo como componente del mecanismo de autenticaci\u00f3n que es algo m\u00e1s dif\u00edcil de robar a miles de millas de distancia. Piense en usar esto en combinaci\u00f3n con miles de servicios Azure AD y luego combinar esto con Hello y empieza a ser los engranajes de giro. Microsoft se ha unido a la FIDO alliance<\/a> con el objetivo \u00faltimo de alejarse de y la creaci\u00f3n de alternativas a la autenticaci\u00f3n de contrase\u00f1a, que s\u00f3lo puede ser una buena cosa en mi mente.<\/p>\n

\"www.radians.com.ar\"<\/a> <\/p>\n

Device Guard<\/h4>\n

Para finalizar veremos que es el Device Guard. Esta nueva caracter\u00edstica de Windows 10 le permite bloquear exactamente qu\u00e9 aplicaciones se pueden ejecutar en un dispositivo. S\u00e9 lo que est\u00e1s pensando – AppLocker, bueno no no del todo es m\u00e1s que eso. AppLocker simplemente restringe ciertas aplicaciones que se ejecutan en nombre del proceso, Guardia Dispositivo realidad bloquea la m\u00e1quina a las aplicaciones s\u00f3lo de confianza que usted ha firmado. Device Guard utiliza Guardia Dispositivo algo llamado c\u00f3digo de usuario Modo de Integridad (UMCi) que asegura las aplicaciones se ejecutan en el modo de usuario y no en modo de n\u00facleo separando as\u00ed el proceso desde el n\u00facleo subyacente del sistema operativo, no es un concepto nuevo, pero la Device Guard puede funcionar como un servicio basado en la virtualizaci\u00f3n que mantiene el n\u00facleo del sistema operativo independiente de la aplicaci\u00f3n, por lo tanto reducir el riesgo de ataque contra el sistema operativo. Tambi\u00e9n puede utilizar el chip TPM en el dispositivo para almacenar informaci\u00f3n sensible que de una manera similar a Passport utiliza el hardware en s\u00ed como un eslab\u00f3n de la cadena. Todo el que creo que estar\u00e1n de acuerdo que este es un enfoque mejorado mucho para bloquear hasta un dispositivo y limitar la superficie de ataque.<\/p>\n

\u00bfQu\u00e9 otra cosa?<\/h4>\n

As\u00ed con esto cubrimos las mejores caracter\u00edsticas, que adem\u00e1s podemos combinar estas nuevas caracter\u00edsticas con otras piezas del rompecabezas que hace un argumento bastante convincente y muestra Microsoft son serios acerca de la seguridad. Tomemos la actualizaci\u00f3n de Windows, por ejemplo – la cosa que sus usuarios les encanta odiar. Ya no vamos a estar buscando en un parche ciclo de actualizaci\u00f3n Martes que puede dejar sus m\u00e1quinas con vulnerabilidades publicadas conocidos mientras se prueba hacia fuera y los malos encontrar la manera de explotarla. Actualizaciones vendr\u00e1n como y cuando est\u00e9n listos, todav\u00eda pueden aprobar y evaluar ellos, pero no hay que esperar alrededor mientras Microsoft ellas bundle juntos y golpe\u00f3 un plazo que tambi\u00e9n te sugiero pueden prestarse mejor a las actualizaciones de calidad. Microsoft Edge, que es el nuevo navegador web y tambi\u00e9n parte de Windows 10 tambi\u00e9n tiene algunas consideraciones de seguridad puestas en \u00e9l mediante la reducci\u00f3n del apoyo a la extensi\u00f3n que traen con frecuencia con ellos ciertas vulnerabilidades. Azure Rights Management y single sign on en este mix y podr\u00eda hacer el cuadro m\u00e1s grande, no solo tendriamos una l\u00ednea muy robusta sino tambi\u00e9n un m\u00e9todo m\u00e1s amigable de autenticar y mantener sus dispositivos y datos seguros.<\/p>\n

Para obtener m\u00e1s informaci\u00f3n sobre cualquiera de estas tecnolog\u00edas golpear los enlaces a continuaci\u00f3n:<\/p>\n