La última aplicación WebView 2 Outlook de Microsoft ha recibido críticas mixtas. A algunos usuarios no les gusta o incluso se resisten a la nueva versión. Según informes anteriores, Microsoft ha permitido temporalmente a los usuarios volver a la versión anterior del correo electrónico UWP. solicitud. En cuanto a la versión clásica (Win32) de la aplicación Outlook, Microsoft anunció recientemente una nueva versión de la hoja de ruta de Outlook. La nueva hoja de ruta muestra que la compañía continuará brindando soporte para la versión clásica de Outlook al menos hasta 2029. Este compromiso garantiza que los usuarios que dependen de esta versión tendrán un período prolongado para realizar la transición a versiones más nuevas mientras siguen recibiendo soporte esencial y actualizaciones de seguridad. . Microsoft continuará implementando la versión WebView 2 de Outlook para clientes empresariales utilizando el mismo enfoque gradual que la nueva versión de Outlook para Mac. Durante este proceso, Microsoft promete continuar cumpliendo con el cronograma de soporte publicado para las versiones existentes de Outlook para Windows y garantizar que el soporte principal de las aplicaciones relevantes esté disponible hasta 2029. Sin embargo, Microsoft planea suspender el soporte para la aplicación de correo para UWP el 31 de diciembre. de 2024. En ese momento, los usuarios ya no podrán descargar la versión UWP del cliente de correo desde la Microsoft App Store. Además, la instalada puede actualizarse a la “versión de shell vacía (cuando se abre, mostrará que la aplicación se ha desactivado, lo que obligará al usuario a saltar a la nueva versión de la página de la App Store)”. Versión clásica Win32 de Outlook La versión clásica Win32 de Outlook es una aplicación de escritorio en la que Microsoft ha estado trabajando para consolidar con el nuevo Outlook para Windows desde al menos 2021. Esta versión clásica, también conocida como versión Win32, es distinta de la versión web más nueva. Cliente Outlook basado en Windows. A pesar de los continuos esfuerzos de desarrollo, al nuevo Outlook unificado todavía le faltan características clave como soporte sin conexión, soporte PST y compatibilidad con complementos COM heredados. El plan de Microsoft implica la transición gradual de los usuarios de la versión clásica de Win32 al nuevo Outlook para Windows durante al menos dos años. La empresa pretende aprovechar la inteligencia artificial (IA) para mejorar la productividad en el nuevo Outlook. Los clientes comerciales recibirán un aviso con un año de anticipación antes de que se elimine la versión clásica Win32 de Outlook, lo que permitirá a Microsoft abordar los comentarios y las deficiencias en las funciones. Para determinar si está utilizando la versión clásica Win32 de Outlook, puede buscar una opción «Archivo» en la cinta. Si esta opción está presente, estás utilizando la versión clásica. Por el contrario, el nuevo Outlook carece de esta opción «Archivo» e incluye opciones de pestañas como Inicio, Ver y Ayuda. Además, los usuarios pueden consultar información de versión específica siguiendo los pasos descritos por Microsoft. Noticias de la semana de Gizchina Fases de transición al nuevo Outlook La hoja de ruta de Microsoft para la transición de los usuarios al nuevo Outlook implica varias etapas clave: 1. Disponibilidad general (GA): durante esta fase, el nuevo Outlook para Windows sale de la vista previa y pasa a la disponibilidad general. Los clientes con licencias relevantes pueden acceder a soporte técnico regular.2. Optar por no participar: en esta etapa, el nuevo Outlook se convierte en la experiencia predeterminada, pero los usuarios aún pueden optar por no participar y volver al Outlook clásico.3. Transición: la etapa de transición marca el punto en el que los usuarios pierden la capacidad de volver al Outlook clásico. Las nuevas implementaciones de suscripciones a Microsoft 365 incluirán el nuevo Outlook, mientras que las instalaciones existentes mediante licencias perpetuas seguirán recibiendo soporte. Comentarios y preparación de los usuarios Los comentarios de los usuarios juegan un papel crucial en la configuración del desarrollo de funciones en el nuevo Outlook. Microsoft busca activamente comentarios de los usuarios que alternan entre la versión clásica y la nueva, y utiliza estos comentarios para mejorar la experiencia del usuario y priorizar el desarrollo de funciones. A medida que Microsoft presenta el nuevo Outlook para Windows, se alienta a las organizaciones a prepararse para la migración y la implementación. La compañía está desarrollando contenido para guiar a las organizaciones a través de esta transición, enfatizando la importancia de la retroalimentación para perfeccionar la versión más reciente de Outlook. Conclusión En conclusión, la hoja de ruta estratégica de Microsoft para Outlook refleja un enfoque equilibrado para abordar las necesidades de los usuarios y la evolución tecnológica. La decisión de la compañía de admitir la versión clásica Win32 de Outlook hasta 2029 demuestra un compromiso con la satisfacción del usuario y brinda tiempo suficiente para que las organizaciones realicen una transición sin problemas a versiones más nuevas. El plan de transición por fases, que abarca etapas como disponibilidad general, exclusión voluntaria y transición, garantiza que los usuarios tengan la flexibilidad de adaptarse a los cambios a su propio ritmo mientras reciben el soporte y la orientación necesarios de Microsoft. Este enfoque no solo fomenta la confianza del usuario sino que también facilita un proceso de migración fluido, minimizando la interrupción de la productividad y los flujos de trabajo. Además, el énfasis de Microsoft en los comentarios de los usuarios subraya su dedicación a la mejora continua y la capacidad de respuesta a las preferencias de los clientes. Al solicitar e incorporar activamente las aportaciones de los usuarios, Microsoft puede perfeccionar la nueva experiencia de Outlook, abordar las lagunas de funciones y mejorar la usabilidad general. A medida que las organizaciones se preparan para la transición a versiones más nuevas de Outlook, el desarrollo de recursos de migración y contenido de preparación por parte de Microsoft indica una postura proactiva para facilitar un proceso de migración sin problemas. Este marco de soporte proactivo permite a las organizaciones navegar los cambios de manera efectiva y aprovechar todo el potencial de las capacidades en evolución de Outlook. En general, el compromiso de Microsoft con la innovación centrada en el usuario, junto con su enfoque estructurado para la evolución y el soporte de productos, posiciona a Outlook como una solución confiable y adaptable para las necesidades de comunicación y productividad del lugar de trabajo moderno. Con una hoja de ruta clara y un enfoque en la satisfacción del usuario, Microsoft debería liderar el camino en la configuración del futuro del correo electrónico y las herramientas de productividad en la era digital. ¿Qué opinas sobre el soporte prolongado para la versión clásica de Outlook de Win32? ¿Es una buena idea? Háganos saber su opinión en la sección de comentarios a continuación. Descargo de responsabilidad: es posible que algunas de las empresas de cuyos productos hablamos nos compensen, pero nuestros artículos y reseñas son siempre nuestras opiniones honestas. Para obtener más detalles, puede consultar nuestras pautas editoriales y conocer cómo utilizamos los enlaces de afiliados.
Etiqueta: correo electrónico
Microsoft ha lanzado una nueva versión de Outlook y está solicitando a los usuarios de aplicaciones tradicionales de correo electrónico y calendario que migren. Microsoft anunció previamente planes para eliminar gradualmente sus aplicaciones de calendario y correo electrónico existentes. La compañía dijo que reemplazará estas aplicaciones con una nueva aplicación Outlook. Originalmente, este plan tenía como objetivo alentar a los usuarios a probar la nueva versión de Outlook. Sin embargo, a partir de 2024, todos los dispositivos Windows 11 recién lanzados configurarán directamente la nueva versión de Outlook como la aplicación de correo predeterminada. Cómo actualizar a la nueva versión de la aplicación Outlook Cuando utilicen la versión anterior de la aplicación de correo y calendario, los usuarios verán una ventana emergente con una animación GIF. La ventana le pedirá al usuario que cambie a la nueva versión de Outlook. Los usuarios pueden hacer clic en el botón «Continuar» para cambiar o hacer clic en el botón «Hablaré contigo más tarde» para rechazarlo temporalmente. Incluso si migran automáticamente a la nueva versión de Outlook, los usuarios pueden volver a la versión anterior de la aplicación en cualquier momento. También existen algunas formas generales de actualizar a una nueva versión de Outlook. Para actualizar la aplicación Outlook, también puede seguir estos pasos generales: 1. Abra Outlook y vaya a la pestaña Archivo.2. Haga clic en «Cuenta de Office» o «Información de cuenta».3. Seleccione «Opciones de actualización» y luego «Actualizar ahora» para buscar e instalar las actualizaciones disponibles. Para versiones específicas, el proceso puede variar ligeramente: para Outlook 2013, 2016 o 365 en Windows, haga clic en la pestaña Archivo, luego en Cuenta y finalmente en Opciones de actualización. Para Outlook 2010 en Windows, vaya a Archivo > Ayuda > Buscar actualizaciones. En Mac, navegue hasta Ayuda en la barra de menú y luego busque actualizaciones. Estos pasos deberían ayudarle a garantizar que su aplicación Outlook esté actualizada con las últimas funciones y mejoras de seguridad. Las versiones anteriores de las aplicaciones Correo y Calendario permanecerán en Microsoft Store hasta el 31 de diciembre de 2024. Después de esto, los usuarios no tendrán más remedio que aceptar la nueva versión de Outlook. Por supuesto, los usuarios también pueden insistir en descargar el paquete de instalación y continuar usando la versión anterior de la aplicación después de 2024. Sin embargo, si eligen hacer esto, ya no recibirán actualizaciones ni soporte. Pros y contras de la nueva aplicación Outlook La nueva aplicación Microsoft Outlook tiene varios pros y contras, según lo informado por usuarios y críticos: Pros: Seguridad: Los usuarios aprecian el alto nivel de seguridad que proporciona Microsoft Outlook, incluido el cifrado de correo electrónico y la protección contra el robo de identidad. . Características y funcionalidad: Outlook ofrece una amplia gama de características, como un buzón enfocado, resúmenes diarios impulsados por IA, integraciones de aplicaciones, reglas sólidas y capacidades de etiquetado, y pasos rápidos para aplicar múltiples acciones a los mensajes. Usabilidad: La aplicación cuenta con una interfaz de usuario intuitiva y moderna, lo que la hace fácil de entender y utilizar. Viene con una interfaz actualizada y soporte para Windows 10 y 11. Administración de correo electrónico: Outlook es elogiado por sus capacidades de administración de correo electrónico, incluida la capacidad de ordenar correos electrónicos en subcarpetas y crear reglas de archivo y respuesta automática. También agrega nuevas funciones como marcar correos electrónicos, recordatorios para más tarde, agregar categorías y programar correos electrónicos. Desventajas: Como aplicación web, la nueva versión de Outlook también tiene algunas deficiencias funcionales. Algunos de ellos incluyen Noticias de la semana de Gizchina. Limitaciones de la plataforma: algunos usuarios encuentran menos conveniente usar Outlook en plataformas Android o Chromebook. Sobrecarga de funcionalidad: algunos usuarios se sienten abrumados por la amplia funcionalidad de Outlook. Limitaciones de integración: Outlook no está tan abierto a integraciones y complementos de aplicaciones de terceros como otros proveedores de correo electrónico. Problemas de tiempo de inactividad y actualización: Outlook 365 puede experimentar tiempo de inactividad y los usuarios no pueden retrasar las actualizaciones, lo que puede resultar inconveniente para algunos usuarios. No admite archivos PST compatibles con Outlook y aplicaciones de correo existentes. Tampoco admite extensiones COM. Carece de soporte sin conexión. Esto significa que los usuarios encontrarán errores de conexión si inician la nueva aplicación Outlook sin una conexión de red. El protocolo POP3 tampoco es compatible. Microsoft todavía está trabajando en la nueva versión de la aplicación Outlook y esperamos que la compañía publique correcciones lo antes posible. Sin embargo, la nueva versión de Outlook no es una panacea ni puede reemplazar completamente a la anterior. aplicación Outlook de escritorio. Los usuarios tienen opiniones encontradas sobre la decisión de Microsoft de hacer que la nueva versión de Outlook sea la aplicación predeterminada. Algunos usuarios elogiaron la nueva interfaz por sus actualizaciones y nuevas funciones, mientras que otros no estaban satisfechos con abandonar la aplicación anterior en favor de una aplicación web que requería una conexión a Internet para ver el correo existente. Afortunadamente, aquellos que no quieran migrar pueden descargar el paquete de instalación y seguir usando la versión anterior. Pero en cualquier caso, la decisión de Microsoft está tomada y los usuarios eventualmente tendrán que migrar a la nueva versión de la aplicación. Palabras finales En conclusión, la decisión de Microsoft de lanzar una nueva versión de Outlook muestra su deseo de actualizarse. Su mensaje a los usuarios para que migren desde aplicaciones tradicionales de correo electrónico y calendario marca un cambio en su enfoque de la gestión del correo electrónico. Si bien la nueva aplicación Outlook ofrece características de seguridad, funcionalidad y usabilidad mejoradas, también presenta algunos desafíos y limitaciones, particularmente en lo que respecta al soporte de la plataforma, las capacidades de integración y el uso fuera de línea. La transición a la nueva versión de Outlook puede provocar reacciones encontradas por parte de los usuarios: algunos aprecian las actualizaciones y las nuevas características, mientras que otros expresan preocupaciones sobre la sobrecarga de funcionalidad y los problemas de compatibilidad. Sin embargo, la medida de Microsoft subraya el compromiso de la compañía con la innovación y con brindar a los usuarios soluciones de correo electrónico modernas y ricas en funciones. A medida que los usuarios navegan por el proceso de transición, tienen la opción de continuar usando la versión anterior de la aplicación hasta el final del soporte o adoptar la nueva aplicación Outlook con sus funciones y mejoras en evolución. En última instancia, la decisión de Microsoft refleja el panorama cambiante de la gestión del correo electrónico y la dedicación de la empresa para satisfacer las necesidades de sus usuarios en un entorno digital en constante cambio. Descargo de responsabilidad: Es posible que algunas de las empresas de cuyos productos hablamos nos compensen, pero nuestros artículos y reseñas son siempre nuestras opiniones honestas. Para obtener más detalles, puede consultar nuestras pautas editoriales y conocer cómo utilizamos los enlaces de afiliados.
Microsoft ha anunciado que deshabilitará la extensión del navegador Outlook el 30 de noviembre de 2023. Este cambio afectará a los suscriptores de Microsoft 365 Personal o Microsoft 365 Family que utilizan el servicio de correo electrónico Outlook.com con un dominio personalizado. Este informe está en el Centro de información de Microsoft 365. La compañía dijo que trabajará en la barra lateral de Outlook on Edge para brindar a los usuarios una experiencia más fluida. Por esta razón, cerrará la extensión del navegador Outlook el 30 de noviembre. La compañía dijo que después del 30 de noviembre, los usuarios ya no podrán acceder, descargar ni usar las extensiones de Outlook en los navegadores Edge y Chrome. También dijo que enviará notificaciones a los usuarios a finales de noviembre y planea completarlo a finales de diciembre. Microsoft declaró oficialmente que los usuarios no podrán utilizar la extensión del navegador Outlook después de diciembre. Los usuarios de los navegadores Edge o Chrome pueden pasar a utilizar la barra lateral de Outlook en Edge, la aplicación Outlook o Outlook Web. ¿Qué es la extensión del navegador Outlook? La extensión del navegador Outlook es una herramienta que permite a los usuarios acceder a su cuenta de correo electrónico de Outlook directamente desde su navegador web. Proporciona acceso rápido al correo electrónico, calendario y contactos, y permite a los usuarios administrar su bandeja de entrada sin tener que cambiar entre diferentes aplicaciones. La extensión del navegador Microsoft Outlook utiliza iconos de Microsoft Edge para proporcionar funciones de correo, calendario, contactos y tareas. Acceda rápidamente a su cuenta de trabajo de Outlook o a su cuenta de Hotmail de Outlook.com sin cambiar a otras pestañas o aplicaciones. Función Gizchina Noticias de la semana Acceda a cuentas personales o laborales Lea, envíe y administre correos electrónicos y reciba notificaciones de nuevos correos electrónicos Cree eventos, vea las próximas actividades y únase a reuniones en línea Cree, realice un seguimiento y administre tareas Administre contactos Excelente para hacer todo esto sin tener que para cambiar de pestaña o aplicación: leer correos electrónicos importantes consultar el calendario agregar tareas basadas en lo que lee en la web encontrar rápidamente el número de teléfono de un contacto: citar información de páginas web al redactar correos electrónicos ¿Cuáles son las implicaciones de este cambio? La principal implicación de este cambio es que los usuarios ya no podrán acceder a su cuenta de correo electrónico de Outlook directamente desde su navegador web. En su lugar, deberán utilizar una aplicación o página web independiente para acceder a su correo electrónico. Esto puede resultar inconveniente para algunos usuarios, especialmente aquellos que están acostumbrados a utilizar la extensión del navegador Outlook. ¿Qué pueden hacer los usuarios para prepararse? Los usuarios que actualmente utilizan la extensión del navegador Outlook deben prepararse para este cambio buscando una forma alternativa de acceder a su correo electrónico. Una opción es utilizar la aplicación de escritorio Outlook, que proporciona un conjunto de funciones más sólido que la extensión del navegador. Otra opción es utilizar la aplicación web Outlook, a la que se puede acceder desde cualquier navegador web. Conclusión La decisión de Microsoft de desactivar la extensión del navegador Outlook puede resultar inconveniente para algunos usuarios, pero es importante recordar que existen formas alternativas de acceder a su correo electrónico. Al prepararse para este cambio y encontrar una forma alternativa de acceder a su correo electrónico, puede asegurarse de que su flujo de trabajo no se vea interrumpido.
Introducción En este artículo veremos cómo implementar un entorno de Azure Virtual Desktop utilizando la función de inicio rápido «AVD QuickStart». En este ejemplo, implementaré en un Active Directory existente. Deberá asegurarse de que su red y los Servicios de dominio de Active Directory (ADDS) estén configurados antes de comenzar. A continuación se muestra un desglose de los requisitos y beneficios de utilizar AVD QuickStart. Requisitos: Suscripción activa de Azure Inquilino de Azure AD Una cuenta con permisos de administrador global en Azure AD (no se admiten cuentas MSA ni de invitado) Una cuenta con permisos de propietario en la suscripción Si se utiliza el asistente de introducción en un entorno con un proveedor de identidad existente, hay un adicional requisito para las credenciales de administrador de dominio de Active Directory Azure AD Connect está sincronizando el contenedor USERS de AD DS a Azure AD Beneficios: Elimina el complejo proceso de varios pasos como la configuración de perfiles de FSLogix, la creación de cuentas de Azure Files Storage, la unión a un dominio, etc. Cree hosts de sesión y configure AVD (grupo de hosts, espacios de trabajo, grupos de escritorios, usuario de validación) Validar la entrada del usuario Validar el entorno (DNS, requisitos de configuración de firewall/NSG para AVD, permiso en Azure AD y suscripciones) Ahora veremos los pasos necesarios para implementar Azure Virtual Desktop usando AVD Asistente de introducción. Primeros pasos Ubicado en el menú de la izquierda, verá «Primeros pasos» debajo de «Descripción general». Haga clic en el botón del menú Introducción y, una vez en la página Introducción de Azure Virtual Desktop, haga clic en Iniciar. Página de introducción en el panel de escritorio virtual de Azure. Ahora verá aparecer el “Asistente de introducción”. Pestaña Básico: seleccione Directorio activo existente como su proveedor de identidad. Ingrese un nombre de grupo de recursos. Seleccione la ubicación (región de Azure) en la que desea implementar. Ingrese sus credenciales de usuario de Azure. Ingrese sus credenciales de administrador de dominio. Seleccione Active Directory para el tipo de servicio de identidad. Pestaña Básica del Asistente de introducción a AVD Una vez que haya ingresado los detalles requeridos, haga clic en Siguiente Máquinas virtuales > Ahora verá que la pestaña se ha movido de la pestaña Básica a la pestaña Máquinas virtuales. Asistente de introducción a AVD Pestaña Máquinas virtuales Dentro de la pestaña Máquinas virtuales, configurará los requisitos del host de sesión. Pestaña Máquina virtual Seleccione Varios usuarios para «Usuarios por máquina virtual» Seleccione su tipo de imagen, Galería en este ejemplo Seleccione una imagen Seleccione un tamaño de máquina virtual Ingrese la cantidad de máquinas virtuales que desea implementar Seleccione la red virtual Seleccione la subred, igual que el DC habitual. Seleccione el grupo de recursos de DC. Seleccione la máquina virtual de DC. Una vez completada, haga clic en Siguiente: botón Asignaciones > Pestaña Asignaciones. Ahora se le presentará la siguiente pantalla. Puede crear una cuenta de usuario de prueba u omitirla. También tiene la opción de asignar usuarios o grupos existentes. Nuevamente puedes seleccionar u omitir. Una vez que haya terminado en esta pestaña, haga clic en Revisar + crear Asistente de introducción a AVD: pestaña Asignaciones Revisar + pestaña Crear. Ahora se le presentará la página Revisar + crear que se utiliza para validar las configuraciones que ha ingresado. Una vez que esté satisfecho con la configuración y la declaración «Validación aprobada» se muestre en una barra verde, puede continuar con la creación del entorno AVD. Asistente de introducción a AVD: pestaña Revisar + Crear Una vez que se haya completado la implementación, se le notificará en la pantalla de implementación, como se muestra en la captura de pantalla a continuación. Pantalla de implementación de introducción a AVD: muestra la implementación completa. Como se muestra en la captura de pantalla a continuación, puede ver que el inicio rápido ha implementado mi entorno de Azure Virtual Desktop, ¡lo que hace la vida muy simple! Consecuencias de la implementación del asistente de introducción a AVD: recursos en el grupo de recursos. Resumen Este artículo le mostró cómo utilizar el asistente de introducción para implementar rápidamente un entorno de escritorio virtual de Azure. Cualquier duda, utiliza la sección de comentarios! También puede leer más aquí: https://docs.microsoft.com/en-us/azure/virtual-desktop/getting-started-feature Me gusta: Me gusta Cargando… Relacionado
Descargo de responsabilidad: esta publicación documenta algunos de mis hallazgos al realizar mi propia investigación y comprender la amenaza del robo de credenciales. Esto también fue para concienciar a la comunidad de informática de usuario final sobre este tema. En este artículo se han omitido deliberadamente enlaces a herramientas y algunos de los detalles específicos del ataque. Sin embargo, debe tener el conocimiento y la habilidad adecuados para utilizar herramientas de prueba de vulnerabilidades y exploits antes de aventurarse por el camino de jugar con herramientas de exploits de seguridad. ¡Cualquier uso es bajo tu propio riesgo! Introducción Recientemente leí sobre Mimikatz y quería entender lo fácil que era obtener el nombre de usuario y la contraseña a través de una sesión remota. Sesión remota: Terminal Services/RemoteDesktopServices/Protocolo RDP. En este artículo, analizamos cómo funciona Mimikatz y la exposición a los usuarios de Windows 365, Azure Virtual Desktop y MSTSC tradicional. Luego analizamos cómo podemos reducir el riesgo de algo llamado acaparamiento de credenciales. Primer vistazo Entonces, para poder probar Mimikatz, necesita descargar la herramienta mimikatz. Como puede ver en la captura de pantalla siguiente, la protección en tiempo real del antivirus Defender bloquea esto de forma predeterminada. Sin embargo, al desactivar Microsoft Defender Antivirus, podemos descargar la herramienta de prueba. Como puede ver en la captura de pantalla siguiente, pude iniciar Mimikatz sin interrupciones por parte de la seguridad del punto final/Microsoft Defender. Al mirar a mi alrededor dentro de Mimikatz, de forma predeterminada pude obtener mucha información sobre el usuario, el SID de la sesión, etc. Esto no es algo que desee compartir o poner a disposición. La buena noticia es que puede evitar la extracción de datos LSA utilizando una clave de registro (Protección LSA). La clave a configurar es: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa y establezca el valor de la clave de registro en: “RunAsPPL”=dword:00000001. Puede leer más sobre la protección LSA aquí: https://docs.microsoft.com/windows-server/security/credentials-protection-and-management/configuring-additional-lsa-protection La siguiente captura de pantalla muestra la entrada del registro que se está aplicando. Una vez que haya aplicado la entrada del registro y haya reiniciado su máquina, aparece el siguiente error al intentar generar información LSA, como se muestra en la captura de pantalla a continuación. Ahora que hemos resuelto este problema de generar LSA, echemos un vistazo a cómo deshacerse de las credenciales de los servicios de terminal. Volcado de credenciales Antes de entrar en este tema, al momento de escribir este artículo no hay forma de detener el volcado de credenciales si el actor malo obtiene acceso al sistema para MSTSC, Azure Virtual Desktop y Windows365. Entonces, la única forma de evitar que ocurra este problema es reforzar la seguridad siempre que sea posible para restringir o evitar que los malos actores obtengan acceso a los sistemas. Como puede ver en la captura de pantalla a continuación, logré eliminar mis credenciales en Windows365, Azure Virtual Desktop y MSTSC. No tengo la intención de entrar en detalles sobre cómo se obtienen estas credenciales, pero según tengo entendido, hoy en día no son forma de prevenir el ataque utilizando mimikatz. También observo que los proveedores de seguridad han tomado medidas en un intento de evitar que los usuarios descarguen y ejecuten Mimikatz, sin embargo, eso no resuelve el problema. También observará en las comunidades de seguridad que evitar los AV no es demasiado difícil de lograr. El otro punto que quería abordar era: ¿qué impide que se cree un exploit que pueda lograr el mismo objetivo que Mimikatz? Mimikatz es una herramienta de prueba de exploits que se utiliza para comprender el riesgo/impacto y probar el ataque; sin embargo, los troyanos y otras técnicas probablemente serán más difíciles de detectar. Incluso con todas las campanas y silbidos activados, como la seguridad del sistema operativo Harding, Trusted Launch y otros como Credential Guard, Mimikatz aún pudo obtener esas credenciales. Como puede ver en la captura de pantalla a continuación, pude deshacerme de los detalles de mi cuenta de prueba después de dedicar tiempo a reforzar el sistema operativo. El siguiente tweet detalla algunas de las pruebas realizadas en el intento de fortalecer la seguridad, pero solo para demostrarlo, no importa cuántas capas adicionales de protección agregue aquí, la captura de credenciales aún es posible. Cliente web de RD Al principio no pude obtener las credenciales utilizando WebClient. Sin embargo, después de enviar un mensaje a Benjamin Delpy, pudo actualizar la versión de mimikatz en menos de 13 horas. Los tweets a continuación muestran mis hallazgos iniciales de no poder obtener las credenciales del usuario y el segundo tweet muestra que @gentilkiwi puede recopilar credenciales remotas del cliente web. No lo creo, si se trata de una conexión de consola, no está relacionada con RDP. Este ejemplo fue para mostrar que no existe Credential Guard u otra protección de proceso.— 🥝 Benjamin Delpy (@gentilkiwi) 7 de agosto de 2021 Entonces, ¿quién hace este efecto? ? Como puede que sepas o no, hoy en día muchos proveedores han creado sus soluciones en torno a RDP. Si un mal actor puede obtener acceso a su sesión remota, sus credenciales podrían ser secuestradas. ¿Qué puedes hacer para reducir el riesgo? La pregunta de oro… Así que aquí voy a cubrir algunas cosas para ayudarle a reducir el riesgo; sin embargo, estos consejos no impiden la obtención de credenciales. Autenticación multifactor: se recomienda utilizar la autenticación de dos factores. Algunos pueden decir que esto es tan útil como un protector contra incendios de chocolate, pero es mejor tener una segunda verificación que ninguna. Credenciales de administrador: asegúrese de que los usuarios tengan solo los permisos necesarios para el escritorio. En la mayoría de los entornos VDI, aparte de los escritorios persistentes, no existe una necesidad real de permisos de administrador. Evite la interacción con el Antivirus de Microsoft Defender: Impedir que el usuario acceda a la consola AV puede ayudar y, si lo controla el administrador, debería considerar evitar que los usuarios accedan al Antivirus de Microsoft Defender. Protección LSA: agregue la clave de registro para la protección LSA como se describe en este artículo. Refuerzo de seguridad del sistema operativo: aplique refuerzo de seguridad según lo recomendado por Microsoft. Casillero de aplicaciones: evite el software no deseado usando App Locker. Detección/respuesta de endpoints o detección y respuesta extendidas: con el aumento significativo de amenazas en los últimos años, se recomienda encarecidamente considerar una solución integrada de seguridad de endpoints que combine el monitoreo continuo en tiempo real y la recopilación de datos de endpoints con sistemas basados en reglas. Capacidades de análisis y respuesta automatizadas. Las sugerencias anteriores ayudarán a reducir el riesgo de que un mal actor acceda a los sistemas; sin embargo, no impiden la capacidad de obtener credenciales. Benjamin Delpy también hizo algunas recomendaciones que conviene tomar nota. 1. al no utilizar contraseñas (hola / tarjetas inteligentes)2. mediante el uso de protección de credenciales/protección de credenciales remota (y depende… mimilib también es un proveedor de autenticación)3. preguntando a Microsoft por qué deben conservar las credenciales aquí cuando ni siquiera LSASS las necesita.— 🥝 Benjamin Delpy (@gentilkiwi) 7 de agosto de 2021 Conclusión En este artículo, analizamos la cuestión de la recopilación de información de LSA y la obtención de credenciales. Comenzamos analizando la extracción de información LSA sobre el usuario, cómo prevenirla y luego pasamos al tema principal de la obtención de credenciales. Se estableció que, al momento de escribir este artículo, no se puede evitar la obtención de credenciales en Windows365, Azure Virtual Desktop y MSTSC (probado). Sin embargo, puede aplicar controles de seguridad y técnicas de refuerzo para reducir el riesgo de que un mal actor obtenga acceso para ejecutar dichos ataques en su red. Debo decir que este fue un trabajo bastante interesante, y muchas gracias a Benjamin Delpy y Marc-André Moreau por contribuir y brindar ideas. Así:Me gusta Cargando… Relacionado
Introducción Este artículo de pasos rápidos le muestra cómo configurar “Iniciar VM Connect” en Azure Virtual Desktop. Pasos El primer paso es navegar hasta su suscripción y luego hacer clic en Control de acceso. Una vez que esté en la hoja Control de acceso, seleccione «Agregar función personalizada». Luego verá aparecer «Crear una función personalizada». En este punto, debe descargar el archivo Json proporcionado aquí. No es necesario ingresar un nombre o descripción personalizados, simplemente seleccione «Iniciar desde Json» y use el siguiente archivo Json descargado para configurar la función personalizada. Una vez cargado, haga clic en Revisar + Crear. Tenga en cuenta que al importar el archivo Json, toda la configuración y los detalles se completarán automáticamente desde el archivo json. Luego verá que se han importado todos los campos obligatorios. Haga clic en Crear y agregue el rol personalizado. Dentro de la página de control de acceso a la suscripción, ahora podrá seleccionar la nueva función personalizada que creó «Iniciar VM al conectar (personalizado)». Ingrese solo «Escritorio virtual de Windows» y haga clic en guardar como se muestra en la captura de pantalla a continuación. Ahora puedes ver los permisos dentro de la suscripción que acabamos de configurar. Ahí lo tiene, Iniciar VM en Connect ahora está configurado para Azure Virtual Desktop. Así: Me gusta Cargando… Relacionado Publicado por Ryan Mangan Hola a todos: Mi nombre es Ryan Mangan y he trabajado en la industria de la tecnología durante más de 15 años y he sentido pasión por la tecnología desde una edad muy temprana. He tenido la suerte de haber tenido una carrera diversa, incluido el gobierno y trabajando con muchas grandes empresas y clientes para resolver desafíos tecnológicos. Actualmente soy el CTO de appCURE y trabajo para resolver los desafíos de las aplicaciones que impiden o ralentizan la capacidad de los clientes para migrar a sistemas operativos modernos compatibles y algunos otros intereses comerciales. Soy Microsoft MVP, vExpert y Parallels RAS VIPP. Ver todas las publicaciones de Ryan Mangan
Introducción Escribí la introducción al archivo adjunto de la aplicación MSIX a fines del año pasado (2020) para compartir mis pensamientos y las pruebas iniciales completadas. El libro también se actualizó con contenido adicional en febrero/marzo de este año. Como contribución a la comunidad, quería realizar una promoción de libros gratuitos para que la comunidad pueda aprender más sobre la entrega dinámica de aplicaciones dentro y fuera de Azure Virtual Desktop. También observo que Citrix ha anunciado recientemente soporte que permite a los clientes de Citrix aprovechar al máximo la entrega dinámica de aplicaciones mediante la conexión de aplicaciones MSIX, así como el lanzamiento del servidor 2022 que incluye capacidades de conexión de aplicaciones MSIX. ¡Bienvenidos comentarios! El contenido del libro: Aprenda a planificar, configurar, implementar y mantener MSIX App Attach. Lea este libro electrónico para: 1. Planificar una implementación exitosa de MSIX App Attach con configuraciones técnicas y pasos para comenzar. 2. Explore los beneficios de MSIX App Attach, incluido el empaquetado y la preparación de aplicaciones para MSIX App adjunto. 3. Prueba de imágenes MSIX listas para que las usen los usuarios.4. Crear, administrar y configurar certificados. 5. Obtenga información sobre las métricas de rendimiento de la conexión de aplicaciones MSIX y la diferencia entre imágenes MSIX. 6. Una introducción a VMware App Volumes 4, incluido el uso de la conexión de aplicaciones MSIX. 7. Obtenga sugerencias para la solución de problemas y mejores prácticas en MSIX App Attach. 8. Solucionar problemas de imágenes CimFS MSIX La promoción estará vigente desde el 6 de septiembre de 2021 hasta el 10 de septiembre de 2021. Puede encontrar el enlace del libro aquí: https://www.amazon.co.uk/dp/B08L43M6KM/ref=cm_sw_r_tw_dp_SM270XTHJ2VP5G7Q6EQW esto:Me gusta Cargando… Relacionado