Во многих крупных городах, штатах и странах мира системы оповещения о невыезде ставят специалистов по информационным технологиям и безопасности на передовые позиции в борьбе за обеспечение бесперебойной работы предприятий, при этом большинство сотрудников работают удаленно. Технология в некотором смысле справилась с этой задачей, но для некоторых вещей на наших тарелках слишком много, чтобы иметь дело прямо сейчас. Вот как пандемия COVID-19 влияет на нашу безопасность Windows в этом отношении:
Содержание статьи
Выпуски и изменения обслуживания
Google первым объявил, что мандат на работу из дома влияет на график поставок Chrome , Chrome 81 не вышел по графику, и Google объявил, что «приостанавливает будущие выпуски Chrome и Chrome OS». Вместо этого они подчеркнули, что обеспечат стабильную, безопасную и надежную версию. Google отдает приоритет безопасности над выпусками функций.
Microsoft объявила, что в результате она также отодвигает конец срока службы Windows 10 1709. Конец жизни 1709 года был назначен на 14 апреля 2020 года, но теперь обновления для системы безопасности будут выпускаться с мая по октябрь. Окончательное обновление будет выпущено 13 октября 2020 года. Еще неизвестно, будут ли затронуты выпуски Microsoft Office, запускаемые по требованию, и функции Office 365. Следите за дорожной картой Microsoft Office 365, чтобы увидеть, будет ли затронут любой из этих выпусков.
Представляем удаленную технологию
Чтобы учесть удаленную технологию, мы безумно разворачиваем виртуальную частную сеть (VPN) и соединения по протоколу удаленного рабочего стола (RDP), часто в ущерб безопасности. Одной из альтернатив является развертывание 180-дневной пробной версии Windows Server 2016 или 2019 и использование служб удаленных рабочих столов со шлюзом удаленных рабочих столов (RD Gateway) вместе с технологиями RDWeb для обеспечения удаленного подключения.
Вы также можете использовать OpenVPN решения встать на временный сервер VPN в качестве решения. Не забудьте ознакомиться с решениями, которые есть в вашем брандмауэре для обеспечения VPN-подключения.
Например, в решении Sophos VPN интерфейс VPN добавляет маршрут на IP-адрес вашего рабочего компьютера, который маршрутизируется через интерфейс SSL-VPN. Тогда любой другой трафик, например загрузки, будет маршрутизироваться вашим стандартным домашним маршрутизатором и его интернет-соединением. Если вы хотите убедиться, что ваше VPN-решение также обеспечивает веб-фильтрацию, просмотрите варианты вашего VPN-решения. Для Sophos VPN, чтобы обеспечить веб-фильтрацию для удаленных клиентов, вы должны добавить «VPN Pool (SSL)» в «Разрешенные сети». Узнайте у своего поставщика VPN о возможностях маршрутизации трафика и соответствующей защиты.
Другие варианты безопасного удаленного доступа
Azure AD также может защищать удаленные рабочие столы. Например, вы можете защитить инфраструктуру шлюза удаленных рабочих столов, используя расширение Network Policy Server (NPS) и Azure Active Directory. Вы можете защитить RDP-соединение с помощью многофакторной аутентификации Azure для Windows Server 2012, Windows Server 2012 R2 и шлюза RD Windows Server 2016 и сервера NPS, следуя этим инструкциям. Наконец, ознакомьтесь с этими инструкциями для защиты шлюза удаленных рабочих столов с помощью Azure MFA и расширения NPS.
Работа с замедлением сетевого трафика
Недавно генеральный директор AT & T указал, что весь трафик работы из дома имеет влияет на производительность сети. Netflix ограничивает пропускную способность в различных местах, чтобы ограничить влияние на Интернет. Если у ваших домашних пользователей есть проблемы с пропускной способностью, вы можете предложить им настроить домашние камеры для использования меньшего качества видео. Возможно, вы захотите разослать технические советы своим домашним пользователям, чтобы они могли провести настройку качества обслуживания, или использовать инструменты удаленного доступа, такие как Splashtop SOS, для получения временного доступа к домашним ПК для их более точной настройки.
Ваш персонал службы поддержки также должен быть готов помочь домашним пользователям рассказать о многочисленных примерах вредоносных программ, связанных с COVID. Разошлите своим сотрудникам советы по профилактике, чтобы они знали о рисках.
Все сотрудники CSO знают, что мы справимся с этим. Будьте в безопасности и оставайтесь сильными. Не забывайте, что у нас есть советы по оптимизации удаленных настроек видеоконференций.
Эта статья «Защита Windows и Office во времена COVID-19: политики обновления, параметры удаленного доступа» была первоначально опубликована
CSO .
