A Microsoft lançou um serviço de recuperação de desastres baseado em nuvem para empresas chamado Windows 365 Reserve, que permite a substituição temporária do PC defeituoso de um funcionário, dando-lhe acesso a um desktop seguro na nuvem. A empresa posiciona o serviço como uma solução caso os PCs de trabalho sejam desativados devido a ataques cibernéticos, falhas de hardware ou problemas de software.
Fonte da imagem: Microsoft
O serviço opera como uma oferta autônoma dentro do Windows 365 e é implantado por administradores via Microsoft Intune, relata o BleepingComputer. Os PCs na nuvem são configurados por padrão com aplicativos corporativos, políticas de segurança e acesso ao Microsoft 365, com os usuários se conectando a uma área de trabalho temporária de qualquer dispositivo por meio de um navegador da web ou aplicativo do Windows por meio de uma conexão segura. Um PC na nuvem é fornecido por 10 dias por ano.
Por padrão, o Windows 365 Reserve aplica um modelo de segurança empresarial, segue os princípios de Confiança Zero e permite que o limite de 10 dias seja usado de uma só vez ou em partes, em vários incidentes, enquanto o dispositivo está sendo reparado ou substituído. Os administradores são notificados automaticamente quando o acesso está próximo do vencimento, dando-lhes a oportunidade de estender o uso ou liberar recursos para necessidades futuras.
Como observou a Microsoft, no contexto do crescente número de ataques cibernéticos, o tempo de inatividade está se tornando um problema crítico para as empresas, e até mesmo uma única falha de dispositivo pode causar consequências graves, incluindo a interrupção de processos de trabalho. Isso pode ser facilitado pelo serviço Windows 365 Reserve, que se posiciona como uma solução moderna e escalável que permite que os funcionários permaneçam conectados em situações imprevistas. A empresa também enfatizou que o serviço continua dependente da disponibilidade da infraestrutura do Azure e requer uma conexão de internet estável, e o escalonamento pode ser limitado pela capacidade da nuvem.
No início de junho, a Microsoft anunciou novas configurações de segurança para o Windows 365 que entrarão em vigor no segundo semestre de 2025, desabilitando o encaminhamento de área de transferência, unidade, USB e impressora em novos PCs na nuvem para reduzir o risco de vazamentos de dados e ataques maliciosos. Em maio, a Microsoft habilitou os recursos de proteção de virtualização Credential Guard e Hypervisor Code Integrity (HVCI) em todos os novos PCs na nuvem com imagens do Windows 11, impedindo a execução de códigos maliciosos no nível do kernel.
O acesso à versão prévia do Windows 365 Reserve estará disponível somente após a aprovação da sua inscrição. Uma implementação mais ampla está planejada após a conclusão dos testes.