Es posible que los dispositivos que no cumplan con este requisito no puedan acceder a recursos laborales o escolares. En las empresas, a menudo se compran ordenadores y portátiles que tienen Windows 11 precargado. Como resultado, estos sistemas vienen con arranque seguro habilitado y un chip TPM.
Además, muchos de ustedes tienen la obligación de implementar Bitlocker para proporcionar cifrado de disco. Si bien Bitlocker no brinda protección ni cifrado de datos mientras el sistema informático está en ejecución, sí brinda protección para los datos en reposo y, a menudo, lo exigen las pólizas y los mandatos de seguros cibernéticos.
Sin embargo, administrar y mantener el arranque seguro se está convirtiendo en un dolor de cabeza y en un proyecto casi de tiempo completo. Por ejemplo, hay una gran cantidad de pasos que un equipo de parches debe seguir para parchear y proteger de forma proactiva contra el kit de arranque BlackLotus (KB5025885 detalla el proceso).
Primero, debe instalar actualizaciones de seguridad en las máquinas Windows compatibles que se incluyen en las actualizaciones de seguridad publicadas después del 9 de abril de 2024 (y posteriores). Luego, debe asegurarse de que las máquinas tengan el firmware actualizado antes de realizar las siguientes acciones. No instalar las actualizaciones de firmware puede hacer que las máquinas, desde computadoras portátiles hasta servidores y máquinas virtuales, no arranquen, lo que genera una carga de trabajo adicional para su personal de seguridad.
Primero deberá asegurarse de que los medios de recuperación estén actualizados con medios reparados o parcheados porque si necesita reiniciar o recuperar la máquina, necesitará medios que coincidan con el sistema que está intentando recuperar. Microsoft señala que en este momento no han probado todas las interacciones con las mitigaciones con las configuraciones del proveedor. Como se indica en la base de conocimiento: “Primero pruebe estas mitigaciones en un solo dispositivo por clase de dispositivo en su entorno para detectar posibles problemas de firmware. No realice una implementación amplia antes de confirmar que se hayan evaluado todas las clases de dispositivos en su entorno”.
En mi propia empresa, donde tengo máquinas con HP Sure start implementadas, Microsoft señala que “estos dispositivos necesitan las últimas actualizaciones de firmware de HP para instalar las mitigaciones. Las mitigaciones están bloqueadas hasta que se actualice el firmware”.