Las nuevas características de Windows 365 ayudan a proporcionar un espacio de trabajo más seguro

 Hoy, nos complace destacar algunas características nuevas y futuras que fortalecen la base de seguridad de Windows 365. Innovamos constantemente para garantizar que Windows 365 siga brindando un entorno seguro para transmitir de manera segura su escritorio, aplicaciones, configuraciones y contenido personalizados de Windows desde Microsoft Cloud a cualquier dispositivo. Windows 365 brinda seguridad en varias capas (identidad, acceso y datos) cuando los empleados usan sus PC en la nube. Las capacidades existentes, como las políticas de acceso condicional, ayudan a proteger las identidades de los usuarios y garantizan que se acceda a las PC en la nube de manera segura desde cualquier dispositivo. Las claves administradas por el cliente ayudan a cifrar y proteger los datos.

A medida que las empresas y las personas recurren cada vez más a plataformas en la nube para almacenar, procesar y acceder a su información, el riesgo de violaciones de datos, acceso no autorizado y ciberataques se vuelve más significativo. A continuación, se muestran algunas características recientemente agregadas que respaldan a Windows 365 para brindar integridad, solidez y acceso remoto confiable a sus PC en la nube:

• El inicio de sesión único (SSO) no solo proporciona una mejor experiencia de usuario al reducir la cantidad de solicitudes de credenciales, sino que también agrega compatibilidad con la autenticación sin contraseña (resistente a suplantación de identidad) al acceder a hosts de sesión unidos a Microsoft Entra y a equipos en la nube unidos a Microsoft Entra. El SSO también permite la compatibilidad con proveedores de identidad que no sean de Microsoft. Para obtener más información, consulte Configurar el inicio de sesión único para Windows 365 con la autenticación de Microsoft Entra .
  
  Cómo aprovisionar una política y SSO para Windows 365 a través del centro de administración de Microsoft Intune
• La autenticación sin contraseña durante la sesión aprovecha la nueva función de redirección de WebAuthn para admitir credenciales resistentes a la suplantación de identidad, como claves de acceso, durante la autenticación dentro de la sesión. Las solicitudes de WebAuthn se envían al dispositivo local para que se completen mediante dispositivos de seguridad conectados localmente y Windows Hello para empresas. Para obtener más información, consulte Autenticación sin contraseña durante la sesión .
• La reautenticación más rápida  (actualmente en versión preliminar pública) permite a los administradores de TI exigir que los usuarios se vuelvan a autenticar al iniciar una nueva conexión si han pasado más de 5 a 10 minutos desde la última vez que se autenticaron en Microsoft Entra. Esta funcionalidad aprovecha la opción de frecuencia de inicio de sesión en las políticas de acceso condicional. Para obtener más información, consulte Configurar la frecuencia de inicio de sesión .
  
  Cómo configurar una reautenticación más rápida para PC con Windows 365 Cloud mediante políticas de acceso condicional a través del centro de administración de Intune
• La administración de aplicaciones móviles (MAM) para dispositivos iOS y Android, que actualmente se encuentra en versión preliminar pública, permite a los usuarios personalizar las redirecciones de dispositivos y fortalecer la seguridad del dispositivo físico que se usa para acceder a equipos con Windows 365 Cloud o máquinas virtuales (VM) de Azure Virtual Desktop en entornos no administrados, administrados por inquilinos externos o administrados por organizaciones. Para obtener más información, consulte Configurar las opciones de redireccionamiento de dispositivos cliente con Microsoft Intune .
  
  Cómo configurar redirecciones mediante la política de configuración de la aplicación MAM a través del centro de administración de Intune
  
  Uso de condiciones de dispositivo en Intune para definir que los dispositivos cumplan con los requisitos mínimos de seguridad antes de acceder a Windows 365
• Las marcas de agua rastreables y la protección de capturas de pantalla ayudan a bloquear u ocultar contenido remoto en capturas de pantalla y, al mismo tiempo, evitan que se capture información confidencial en los puntos finales del cliente. Para obtener más información sobre las marcas de agua, consulte Marcas de agua en Windows 365 y, para obtener más información sobre la protección de capturas de pantalla, consulte Protección de capturas de pantalla .
  
  Un escritorio de Windows 11 que muestra que los datos personales están bloqueados con una marca de agua rastreable en Windows 365
  
  Cómo usar Intune para configurar marcas de agua y protección de captura de pantalla para PC con Windows 365 Cloud
• La clave de cliente de Microsoft Purview le permite controlar las claves de cifrado de su organización y, luego, configurar Windows 365 para usar claves para cifrar sus datos en reposo en los centros de datos de Microsoft. La clave de cliente le permite agregar una capa de cifrado que le pertenece, con sus claves. Para obtener más información, consulte Clave de cliente de Microsoft Purview para PC en la nube con Windows 365 .
  
  La información sobre el estado de cifrado de la PC en la nube existente está disponible en el área de administración de inquilinos del centro de administración de Intune.
• La evidencia forense de Microsoft Purview para la gestión de riesgos internos ayuda a las organizaciones a obtener información visual sobre acciones de usuarios potencialmente riesgosas en una PC en la nube para que puedan responder y mitigarlas rápidamente. Las capacidades de captura visual con desencadenadores de eventos personalizables y controles de protección de la privacidad del usuario integrados ayudan a los equipos de seguridad a investigar, comprender y responder mejor a los posibles riesgos de datos internos, como la exfiltración no autorizada de datos confidenciales. La evidencia forense proporciona más contexto a los administradores de la organización que respaldan las investigaciones de seguridad. Esto puede impulsar la resolución precisa y oportuna del incidente y ayudar a determinar otros vectores que contribuyen a los riesgos relacionados con la seguridad. Para obtener más información, consulte Configurar la evidencia forense de Microsoft Purview para Windows 365 .
  
  La evidencia forense de las PC en la nube está disponible en el área de gestión de riesgos internos del portal Microsoft Purview
• La redirección unidireccional del portapapeles restringe el flujo de datos a una sola dirección, ya sea desde la PC en la nube al cliente o viceversa. Esta capacidad permite a las organizaciones limitar la dirección y configurar el tipo de datos que se pueden copiar a nivel de usuario o dispositivo. Con esto, las organizaciones pueden evitar fugas de datos accidentales o intencionales. Para obtener más información, consulte Configurar la dirección de transferencia del portapapeles .

Estas nuevas funciones agregadas y futuras ayudan a fortalecer la base de seguridad de Windows 365 y ayudan a nuestros clientes a enfrentar los desafíos actuales. Nos comprometemos a agregar valor al servicio de manera continua y a aprender de usted y de sus comentarios. ¿Tiene alguna sugerencia sobre una nueva función o funcionalidad? Publique sus ideas en el tablero de solicitudes de funciones de Windows 365 .