En el panorama actual de amenazas, las organizaciones no pueden permitirse tratar la resiliencia como una medida reactiva. Debe estar integrado en la base de cómo se diseñan, protegen y gestionan los sistemas. Es por eso que Microsoft lanzó la Iniciativa de Resiliencia de Windows (WRI, por sus siglas en inglés), un esfuerzo enfocado en incorporar resistencia y seguridad en la propia plataforma de Windows.
Anunciada en Ignite, WRI es una iniciativa diseñada para hacer que todos los entornos digitales tocados por los productos de Microsoft sean más seguros y resilientes. WRI prioriza la prevención, administración y recuperación de incidentes de seguridad y confiabilidad, para mitigar problemas de manera rápida y proporcionar una recuperación sin problemas en toda la plataforma Windows.
WRI describe el compromiso de Microsoft de ayudar a las organizaciones a prevenir, resistir y recuperarse de las disrupciones. Esto incluye tres áreas principales: colaboración del ecosistema, orientación práctica e innovación de productos.
Colaboración y aprendizaje del ecosistema con socios para evolucionar el ecosistema de Windows
En septiembre de 2024, se organizó la Cumbre del ecosistema de seguridad de puntos de conexión de Windows (WESES, por sus siglas en inglés), que reunió a un grupo diverso de proveedores de seguridad de puntos de conexión y funcionarios gubernamentales globales para analizar estrategias para mejorar la resiliencia y proteger a sus clientes mutuos.
Reconocen su responsabilidad compartida de mejorar la resiliencia al compartir de manera abierta información sobre cómo funcionan nuestros productos, manejan las actualizaciones y gestionan las interrupciones. Desde la cumbre, han continuado esta estrecha colaboración con los socios de Microsoft Virus Initiative (MVI) para recopilar comentarios e iterar sobre las capacidades de la plataforma Windows para lograr el objetivo de mejorar la confiabilidad sin sacrificar la seguridad.
Como parte de esta evolución, el programa MVI 3.0 requiere que los socios se comprometan a tomar medidas específicas para mejorar la seguridad y la confiabilidad de Windows. Los requisitos incluyen probar los procesos de respuesta a incidentes y seguir las prácticas de implementación segura (SDP, por sus siglas en inglés) para las actualizaciones de los puntos de conexión de Windows. Las actualizaciones de los productos de seguridad deben ser graduales, aprovechar los anillos de implementación y aprovechar la supervisión para minimizar los impactos negativos. Estas prácticas complementan sus inversiones en plataformas, lo que les permite ofrecer una mayor estabilidad, una recuperación más rápida y un menor riesgo operativo para los clientes empresariales que dependen de un entorno Windows seguro y confiable.
El próximo mes, se ofrecerá una versión preliminar privada de la plataforma de seguridad de puntos de conexión de Windows a un conjunto de socios de MVI. Las nuevas capacidades de Windows les permitirán comenzar a crear sus soluciones para que se ejecuten fuera del kernel de Windows. Esto significa que los productos de seguridad, como los antivirus y las soluciones de protección de endpoints, pueden ejecutarse en modo de usuario al igual que las aplicaciones. Este cambio ayudará a los desarrolladores de seguridad a proporcionar un alto nivel de confiabilidad y una recuperación más fácil, lo que resultará en un menor impacto en los dispositivos Windows en caso de problemas inesperados. Continuarán con la colaboración a profundidad con sus socios de MVI durante toda la versión preliminar privada.
Guía práctica para crear resiliencia organizativa: libro electrónico Introducción a la Iniciativa de resistencia de Windows
Hoy, les complace presentar el e-book de la Iniciativa de Resiliencia de Windows, un resultado de su compromiso de proporcionar orientación para otros usuarios que desarrollan la resiliencia de la organización. El libro electrónico es un recurso que ayuda a las organizaciones a comprender cómo Windows proporciona prácticas, estrategias y herramientas fundamentales para desarrollar la resiliencia y adoptar una estrategia centrada en la resiliencia en toda su plataforma de TI.
Innovación de productos para apoyar la resiliencia en la plataforma Windows
Como resultado de WRI, las organizaciones pueden esperar varias innovaciones nuevas de productos de Windows para apoyarlas en sus recorridos para construir infraestructuras que puedan adaptarse con rapidez, según sea necesario, mientras mantienen una base de resiliencia. Consideren la posibilidad de añadir estas capacidades a su repertorio digital.
Ahora es más fácil que nunca navegar por reinicios inesperados y recuperarse más rápido
Un rasgo clave de una organización resiliente es la capacidad de mantener la productividad y minimizar las interrupciones. Pero cuando se producen reinicios inesperados, pueden causar retrasos y afectar a la continuidad del negocio. Es por eso que optimizaron la experiencia de reinicio inesperado. También agregaron la recuperación rápida de la máquina, un mecanismo de recuperación para PC que no pueden reiniciarse con éxito. Este cambio es parte de un esfuerzo continuo más amplio para reducir las disrupciones en caso de un reinicio inesperado.
La versión 24H2 de Windows 11 incluyó mejoras en la colección de volcado de memoria que redujeron el tiempo de inactividad durante un reinicio inesperado a unos dos segundos para la mayoría de los usuarios. Presentaron una interfaz de usuario (UI, por sus siglas en inglés) simplificada que se empareja con la experiencia abreviada. La interfaz de usuario actualizada mejora la legibilidad y se alinea mejor con los principios de diseño de Windows 11, al tiempo que conserva la información técnica en pantalla para cuando sea necesaria.
La nueva pantalla de reinicio inesperado de Windows 11
En el caso de reinicios inesperados consecutivos, los dispositivos pueden quedarse atascados en el entorno de recuperación de Windows (Windows RE), lo que afecta a la productividad y, a menudo, requiere que los equipos de TI dediquen mucho tiempo a solucionar problemas y restaurar los dispositivos afectados. Aquí es donde la recuperación rápida de la máquina (QMR, por sus siglas en inglés) puede ayudar. Cuando una interrupción generalizada afecta a los dispositivos para que no se inicien de manera correcta, Microsoft puede implementar de manera amplia correcciones dirigidas a los dispositivos afectados a través de Windows RE, automatizar las correcciones con QMR y llevar con rapidez a los usuarios a un estado productivo sin necesidad de una intervención manual compleja de TI.
Anunciaron que QMR estará disponible para el público en general a finales de este verano junto con la renovada funcionalidad de reinicio inesperado. QMR es compatible con todas las ediciones de dispositivos Windows 11, versión 24H2. Está habilitado de forma predeterminada para dispositivos Windows 11 Home; Los administradores de TI tendrán el control total y podrán habilitarlo en dispositivos con Windows 11 Pro y Enterprise. A finales de este año, Microsoft lanzará capacidades adicionales para que los equipos de TI personalicen QMR.
Microsoft Connected Cache ahorra ancho de banda de Internet
Con los ecosistemas de trabajo interconectados de hoy en día, un ancho de banda de Internet confiable se ha vuelto esencial para las organizaciones que buscan resiliencia a través de un enfoque nativo de la nube para la administración de dispositivos. Un ejemplo: cuando todos los dispositivos de un sistema intentan descargar actualizaciones de manera simultánea, el ancho de banda de la red de una organización, en especial en las sucursales, puede verse afectado de manera negativa.
Microsoft Connected Cache puede ayudar a las organizaciones a mejorar su ancho de banda al realizar actualizaciones a Windows 11, el aprovisionamiento de dispositivos de Windows Autopilot, las instalaciones de aplicaciones de Microsoft Intune y las actualizaciones mensuales de Windows Autopatch. La caché conectada estará disponible para el público en general en las próximas semanas.
El ancho de banda de Internet se ahorra cuando los nodos de caché conectada almacenan en caché de forma transparente y dinámica el contenido publicado por Microsoft que los dispositivos Windows de nivel inferior necesitan descargar. Con esta solución, las solicitudes de contenido de optimización de distribución pueden ser atendidas por el nodo de caché conectada implementado a nivel local, en lugar de la nube. Esto da como resultado una entrega rápida y eficiente en el ancho de banda a través de los dispositivos conectados.
Presentaron la impresión universal en cualquier lugar: impriman de forma segura, flexible y confidencial
La resiliencia organizacional es un concepto holístico que se extiende a los sistemas de impresora, incluidos los controladores de terceros que, aunque a menudo son esenciales para las operaciones, pueden ser un punto de exposición. Universal Print anywhere, también conocida como «impresión pull», permite a los usuarios enviar de forma segura su solicitud de impresión desde cualquier lugar de la organización a cualquier impresora autorizada.
Sobre la base de la versión segura existente con la funcionalidad de código QR (habilitada con la aplicación móvil de Microsoft 365), los usuarios pueden imprimir a través de la infraestructura de impresión protegida de Windows, sin tener que elegir una impresora por adelantado. Esta secuencia ayuda a garantizar que los documentos confidenciales no se dejen en la impresora para su visualización no autorizada y minimiza el desperdicio de tóner y papel de los trabajos de impresión no recogidos.
Esta actualización de impresión universal proporciona un control de TI adicional con una función que permite a los administradores configurar las opciones de impresión para un recurso compartido de impresora. Esto significa que los usuarios finales solo podrán ver las opciones seleccionadas por el administrador.
Obtengan actualizaciones sin interrupciones, gracias a la aplicación de parches en caliente
Una actualización de parche en caliente instala actualizaciones de seguridad importantes de Windows una vez al mes sin necesidad de reiniciar, lo que la protege de manera rápida y sin interrumpir el flujo de trabajo. Es fácil de usar y se incluye con Windows Autopatch.
Si los dispositivos cumplen los requisitos previos, pueden optar por la inclusión (o exclusión) de los dispositivos para la implementación automatizada a través de Windows Autopatch. Los dispositivos que no cumplan los requisitos recibirán actualizaciones de seguridad periódicas para ayudar a garantizar la protección.
Windows 365 Reserve: Mantengan la continuidad del negocio con acceso instantáneo a PC en la nube
Las interrupciones de los dispositivos, debidas a pérdidas, robos, retrasos o fallos de funcionamiento, pueden ser inconvenientes y perturbar la productividad. Es por eso que Microsoft acaba de anunciar Windows 365 Reserve, una nueva oferta para ayudar a las organizaciones a mitigar el riesgo de tiempo de inactividad. Windows 365 Reserve proporciona un acceso fácil y seguro a un PC en la nube temporal y preconfigurado, al que se puede acceder mediante dispositivos cuando el dispositivo principal de un usuario no está disponible.
Con Windows 365 Reserve, las organizaciones pueden crear una infraestructura de TI más resiliente y segura, en especial en el caso de un incidente de seguridad, dispositivos perdidos o robados, o la imposibilidad de acceder a su dispositivo físico, por cualquier motivo. Windows 365 Reserve pronto estará disponible en su versión preliminar.
Autor
