Microsoft sigue apostando fuerte cada día por su antivirus, Microsoft Defender, más bien conocido como Windows Defender. Se ha convertido con el tiempo en uno de los mejores antivirus que podemos disponer para nuestro PC para proteger nuestros datos y, además, viene instalado de forma predeterminada con el sistema operativo. Ahora, su versión empresarial a recibido nuevas mejoras para la protección de impresoras y dispositivos de almacenamiento externo.
En la actualidad, el teletrabajo se ha asentado como algo habitual dentro del mundo empresarial. Por ello, es normal que los empleados cada vez más pasen a trabajar en remoto en lugar de forma presencial. Debido a ello, las impresoras y los dispositivos de almacenamiento extraíble están siendo objetivo ahora más que nunca de ataques de los hackers para obtener datos de las empresas y de sus operaciones comerciales diarias.
Novedades de Microsoft Defender ATP
De forma que podamos contener y abordar esta mayor exposición a la seguridad de estos elementos, Microsoft se ha encargado de añadir nuevas funciones a su antivirus Microsoft Defender ATP, la versión empresarial de su antivirus Windows Defender. Entre ellas encontramos una nueva protección para impresoras y dispositivos de almacenamiento externo.
Esta nueva funcionalidad permitirá realizar restricciones de acceso a dispositivos de almacenamiento extraíbles y bloqueo de trabajos de impresión a través de impresoras que no sean corporativas o no se encuentren aprobadas. Y es que, si bien estos dispositivos nos van a ayudar a aumentar nuestra productividad, también representan una amenaza para los datos empresariales y sirven como punto de entrada potencial para malware y virus.
Protección para dispositivos extraíbles ya disponible
Según ha comunicado Microsoft, se está brindando nuevas capacidades de control de acceso para los sistemas de almacenamiento extraíbles en Windows y que ya se encuentran disponibles. De esta forma se complementan la protección sobre el control de dispositivos existente en escenarios tales como la instalación de dispositivos, almacenamiento extraíble Endpoint DLP y almacenamiento extraíble BitLocker.
Esta nueva función de protección de almacenamiento extraíble nos va a servir para auditar, permitir y prevenir el acceso de lectura, escritura o ejecución sobre el dispositivo de almacenamiento extraíble, en función de varias propiedades del dispositivo. Por ejemplo, datos como Nombre descriptivo, Número de serie, ID del proveedor, entre otros.
Con respecto a la protección de las impresoras en Windows, ahora se encuentra disponible la versión preliminar pública para Microsoft Defender ATP. Esta nueva función nos va a permitir impedir que los usuarios impriman a través de una impresora de red no corporativa o una impresora UBS no aprobada. De esta manera se agregará una nueva capa adicional de seguridad y protección de datos para realizar trabajos desde el hogar u otros escenarios de trabajo en remoto.
Soporte para dispositivos iOS con jailbreak
Ya el mes pasado Microsoft comenzó a incorporar soporte para detectar dispositivos iOS con jailbreak en Microsoft Defender ATP. Así mismo, también incluyó soporte de administración de aplicaciones móviles para dispositivos Android y iOS que no se encuentren inscritos en Intune. Y es que cuando un usuario realiza jailbreak en su dispositivo iOS, está obteniendo un acceso completo de escritura y permisos de ejecución elevado. Con ello, elimina todas las restricciones impuestas por Apple para la instalación de aplicaciones.
Al no tener restricciones, es posible instalar con posterioridad aplicaciones que pueden resultar especialmente peligrosas, así como pasar por alto actualizaciones de seguridad importantes, porque también queda expuestos a posibles ataques.