Nueva condición de seguridad en Windows Update for Business

0
32

Microsoft ha lanzado silenciosamente una regla que impedía que las organizaciones con prioridad a la privacidad gestionaran el servicio Windows Update for Business (WUfB) mediante directivas de grupo.

Con Windows 10 1903, también conocido como «Windows 10 May 2019 Update», que se estrenó a finales de mayo, las organizaciones ya no tienen que ajustar el «nivel de datos de diagnóstico» de sus dispositivos a «Basic» o superior.

Ese nivel de datos de diagnóstico es una categorización en varios pasos de lo que Microsoft extrae de los dispositivos Windows y lo envía a sus propios servidores. También llamada «telemetría», la recolección de datos es utilizada por Microsoft para una serie de tareas, en particular para decidir cuándo una PC específica recibe una actualización de características.

Los clientes pueden configurar el nivel de datos de diagnóstico en una de las cuatro opciones: Seguridad, Básico, Mejorado y Completo, cada uno recolectando y transmitiendo más información que el anterior.

(Para obtener más información sobre los niveles de diagnóstico de datos y su configuración en una organización, consulte este documento de soporte).

Antes de Windows 10 1909, los dispositivos administrados por WUfB (la derivación de Windows Update para el consumidor) tenían que estar configurados en Basic o superior, lo que significa Basic, Enhanced o Full. Aquellos que no lo eran no podían ser manejados usando las políticas relacionadas con la WUfB. Esa regla prohibía a las organizaciones que confiaban en la WUfB aplicar el nivel de seguridad.

En un anuncio que acompañó el lanzamiento de Windows 10 1903, Microsoft dijo que la regla ya no es válida. «Comenzando con Windows 10, versión 1903 …. las organizaciones sensibles a la privacidad pueden utilizar Windows Update for Business, independientemente del nivel de datos de diagnóstico elegido, para cualquier dispositivo que ejecute Windows 10, versión 1607 o posterior», señaló Joe Wilcox, un evangelista de Microsoft Windows como servicio (WaaS), en un artículo publicado en un blog de la empresa.

Sin embargo, no todos en Microsoft recibieron el memo de Wilcox.

«Para que se cumplan las políticas de Windows Update for Business, el nivel de datos de diagnóstico del dispositivo debe estar configurado a 1 (Básico) o superior», afirma un documento de soporte fechado el 6 de agosto del 2019. «Si se establece en 0 (Seguridad), las políticas de Windows Update for Business no tendrán efecto».

Según otra documentación, solo Windows 10 Enterprise, Windows 10 Education y Windows Server pueden configurarse por debajo del nivel de diagnóstico «Básico».

Gregg Keizer, Computerworld.com