Seguridad y Redes

Windows 8 – Un vistazo IT Pro

 

Muchos ya han instalado el nuevo sistema operativo de Microsoft en sus computadoras y han disfrutado de la nueva interfaz metro que les ofrece, pero, mas allá de el cambio de la interfaz y de los cambios a simple vista, han pasado cosas que deberíamos saber, démosle un repaso a las caracterí­sticas técnicas del nuevo Windows 8:

 

Windows To Go:

Windows To Go es una característica Enterprise de Windows ® 8 Consumer Preview que permite a los usuarios iniciar Windows desde un disco duro externo conectado por USB. Los drives o unidades Windows To Go pueden utilizar la misma imagen del S.O. para sus computadoras de escritorio y portátiles y pueden ser manejados de la misma manera. Windows To Go , proporciona soporte para el uso eficiente de los recursos para los escenarios de los lugares de trabajo alternativos, en donde podamos contar con el sistema operativo desde una unidad Externa, y podamos ejecutarlo desde otro equipo.

Diferencias entre Windows To Go y una instalación tipica:

  • Hibernar y suspender están deshabilitadas por default. Para ayudar a prevenir que en windows To Go se dañen datos durante el tiempo que se utiliza el sistema, estas opciones están deshabilitadas, sin embargo, pueden rehabilitarse via «Group Policy Settings» o en las opciones de Políticas de Grupo.
  • Los discos internos están Deshabilitados. Para asegurarse que los datos no sean accidentalmente comprometidos, los discos duros internos estan deshabilitados por default cuando se inicia un sistema Windows To Go. Asimismo, si un dispositivo Windows To Go es insertado en otro sistema, el Drive de Windows To Go no será listado tampoco en el Explorador de windows.
  • El Trusted Plataform Module TPM (Módulo de Plataforma de Confianza) no se ocupa. cuando se utiliza un encriptado Bit Locker Un arranque pre-sistema operativo sera utilizada por seguridad en vez del TPM, esto debido a que TPM esta enfocada a una computadora en específico y los dispositivos con Windows To Go se mueven entre computadoras.
  • El Ambiente de Recuperación de Windows No Está Disponible.  En el caso de que deseemos recuperar el dispositivo que contiene Windows To Go, deberíamos Volver a hacer una imagen y montarlo en una imagen limpia de Windows.
  • El botón «Reset» de la PC estará deshabilitado. El botón «Reset» de la PC o el equipo donde ejecutemos el sistema Windows To Go, no aplica realmente cuando corremos Windows To Go, esta característica queda deshabilitada.

Roaming con Windows To Go:

Los dispositivos con Windows to Go pueden ser Arrancados desde múltiples equipos, la primera ves que se inserte un dispositivo con Windows To Go, este detectará el Hardware e instalará los nuevos dispositivo, la próxima vez que se vuelva a iniciar en ese equipo, Windows To Go Recordará la configuración y ya no instalara de nuevo los drivers existentes.

APP Locker:

AppLocker ayuda a los administradores controlar qué aplicaciones y los archivos de los usuarios pueden ejecutar. Estos incluyen los archivos ejecutables, scripts, archivos de Windows Installer ®, DLL, aplicaciones empaquetadas, y los instaladores de aplicaciones empaquetadas.

Con Applocker podremos:

  • Definir las reglas basadas en atributos de archivo que persisten a través de actualizaciones de aplicaciones, tales como el nombre del editor (derivado de la firma digital), el nombre del producto, nombre de archivo y la versión del archivo.  También puede crear reglas basadas en la ruta del archivo y el hash.
  • Asignar una regla de un grupo de seguridad o un usuario individual.
  • Crear excepciones a las normas.Por ejemplo, puede crear una regla que permite a todos los usuarios para ejecutar todos los binarios de Windows para ejecutar el Editor del Registro, salvo (Regedit.exe).
  • Usar Modo-Auditoría para sólo implementar la política y comprender su impacto antes de aplicarla.
  • Crear reglas en un servidor de ensayo, ponerlos a prueba, a continuación, exportarlos a su entorno de producción y de importación en un Objeto de directiva de grupo.
  • Simplifique la creación y gestión de reglas de AppLocker mediante el uso de los cmdlets de Windows PowerShell para AppLocker.

AppLocker aborda los siguientes escenarios de aplicación de seguridad:

  • Inventario de aplicaciones
    AppLocker tiene la capacidad para hacer cumplir su política en un modo de auditoría de sólo donde se registra toda la actividad de acceso a las aplicaciones en los registros de sucesos. Cmdlets de Windows PowerShell también le ayudan a analizar estos datos mediante programación.
  • Protección contra el software no deseado
    AppLocker tiene la capacidad de denegar la
    ejecución de aplicaciones cuando se les excluye de la lista de aplicaciones
    permitidas.Una vez que las reglas de AppLocker se aplican en el entorno de producción de cualquier aplicación que no está cubierto por las reglas permiten que se bloquee la ejecución.
  • Licencias de conformidad. AppLocker puede ayudarte a crear normas que impidan la ejecución de software sin licencia y la restricción de software con licencia a los usuarios autorizados.
  • Software de estandarización. Las directivas de AppLocker se puede configurar para permitir que sólo las aplicaciones compatibles o aprobados
    para ejecutarse en ordenadores dentro de un grupo empresarial. Esto permite un despliegue de la aplicación más uniforme.
  • La mejora de administración. AppLocker incluye una serie de mejoras en la capacidad de gestión en comparación con sus predecesores directivas de restricción de software (SRP). Las políticas de importación y exportación, generación automática de reglas a partir de varios archivos, la auditoría de sólo el modo de implementación y cmdlets de PowerShell son algunas de las mejoras a lo largo
    de SRP.

Bit Locker:

Aprovisionamiento de BitLocker

Windows 8 Consumer Preview es ahora de despliegue a un estado de cifrado durante la instalación antes de la instalación final

  •  Se utiliza el cifrado de espacio de disco solamente BitLocker ahora ofrece dos métodos de encriptación, el espacio utilizado en disco cifrado único volumen y completa.
  • Used Disk Space. El espacio utilizado en disco sólo permite una experiencia de cifrado mucho más rápido por sólo cifrar los bloques utilizados en el volumen blanco.
  •  PIN de usuario estándar y cambio de contraseña Permite a un usuario estándar para cambiar el PIN o la contraseña de BitLocker en el volumen del sistema operativo y la contraseña de BitLocker en el volumen de datos, la reducción de escritorio de ayuda interno de volumen de
    llamadas.
  •  Red de desbloqueo Permite un sistema de BitLocker en una red cableada para abrir automaticamente el volumen del sistema durante el arranque (en la capacidad de red de Windows Server «8»  Beta), lo que reduce el volumen de llamadas internas de
    ayuda de escritorio de la pérdida.
  •  Soporte para discos duros encriptados para Windows Windows 8 Vista previa del Consumidor incluye soporte de BitLocker para discos
    duros encriptados.

Estas son algunas de las características nuevas que tiene Windows 8, entre otras mas, como la implementación de «Tarjetas Inteligentes», y Hyper-V.

Para Más Información visiten el sitio de TI de Windows 8 http://technet.microsoft.com/es-es/windows/hh771457

Esperemos que las herramientas de windows 8 para la administración sean un poco mas poderosas, a juzgar por las características y herramientas de administración que ya se venían manejando y eran excelentes, se ve que vamos a tener mas opciones para la administración y control en nuestros ambientes de TI.

Comments
To Top