Microsoft Defender Advanced Threat Protection (ATP) cuenta con una nueva y muy interesante función, destinada a mejorar la seguridad de los sistemas de la infraestructura IT. Ahora puede evaluar el estado de configuración de seguridad colectiva de los dispositivos en una red empresarial con la ayuda de una nueva característica denominada Microsoft Secure Score para dispositivos.
Microsoft Secure Score para dispositivos evalúa el estado de seguridad de las redes de forma dinámica, identifica sistemas desprotegidos y proporciona acciones recomendadas para aumentar la seguridad general de los puntos finales de todos aquellos sistemas cuya seguridad sea mejorable. La valoración de cada dispositivo conectado se mostrará en el panel de administración de amenazas y vulnerabilidades del Centro de seguridad de Microsoft Defender, algo que permite una rápida supervisión del estado de los mismos por parte del administrador o persona responsable.
Por el momento, Microsoft Secure Score para dispositivos admite configuraciones establecidas a través de la directiva de grupo. Como explica Microsoft, las configuraciones establecidas con Intune podrían detectarse como mal configuradas, por lo que es importante tener este punto en cuenta para evitar interpretar como amenazas reales los falsos positivos que se pueden producir.
En cuanto a los aspectos que comprueba, esta nueva función verifica el estado de configuración de seguridad de los dispositivos de red empresariales en las categorías de aplicación, sistema operativo, red, cuentas y controles de seguridad y, para mejorar la seguridad general de la red de sus puntos finales, los usuarios deben corregir los problemas agregados a la lista de recomendaciones de seguridad. La mejoras se reflejarán en Microsoft Secure Score.
Sobre cómo proceder para solucionar las incidencias detectadas por la nueva herramienta de Microsoft ATP, los de Redmond han recopilado todos los posibles problemas que podrían ser detectados, y ofrecerá información y acceso a los artículos recopilados de diversos repositorios de información técnica y soporte de Microsoft. Puedes encontrar más información al respecto en esta página de Microsoft.
Si quieres emplear esta nueva función es imprescindible la instalación previa de una actualización en los sistemas con Windows 10 que queremos supervisar, y que varían según la versión del mismo instalada en ellos.
- Windows 10 19H1: KB 4512941
- Windows 10 RS5: KB 4516077
- Windows 10 RS4: KB 4516045
- Windows 10 RS3: KB 4516071
La entrada Microsoft ATP mejora la protección de los dispositivos de red es original de MuySeguridad. Seguridad informática.