Usuarios

Implementación del plan de comunicación de usuario

En la fase de preparación, creó una programación de comunicaciones y un conjunto de borradores de correos electrónicos que ahora usará para informar a los usuarios de los próximos cambios que pueden esperar ver a medida que se migran a Windows 11 y cómo pueden ponerse en contacto con ellos para obtener ayuda si es necesario.

Ahora es el momento de enviar esas comunicaciones y asegurarse de que los usuarios están informados y preparados.

Revisión de los requisitos de identidad de usuario

En la Fase de Planificación, identificasteis los cambios en la identidad de usuario que eran necesarios para cumplir con los requisitos de seguridad y acceso a los recursos. A medida que avanzan las fases de implementación, debe revisar y validar periódicamente que los controles de identidad están configurados y aplicados activamente a los usuarios.

Use la función de supervisión y estado de Microsoft Entra para revisar la actividad relacionada con la identidad, el comportamiento de inicio de sesión y las señales de estado del inquilino, y para ayudar a detectar problemas que podrían afectar al acceso o a la experiencia del usuario.

Revise la puntuación de seguridad Identity para evaluar la estrecha alineación de la configuración de identidad con los procedimientos de seguridad recomendados de Microsoft y realizar un seguimiento de las mejoras a lo largo del tiempo.

Valide que el comportamiento de autenticación se alinee con el diseño revisando la información general de autenticación Microsoft Entra, incluidos los métodos de autenticación configurados y los flujos de inicio de sesión.

También puede considerar la posibilidad de revisar los controles clave de identidad y dispositivo, como:

Controles de autenticación e identidad:

• Windows Hello para empresas: autenticación segura sin contraseña
• Claves de seguridad FIDO2: autenticación sin contraseña y basada en hardware
• Acceso condicional de Microsoft Entra policies: imponen los requisitos de acceso a dispositivos e identidades
• Directivas de seguridad de autenticación: configurar y aplicar la autenticación segura
• Grupo de seguridad de usuarios protegidos: aplicar protecciones mejoradas para cuentas de alto riesgo

Controles de seguridad de dispositivo o plataforma:

• Protección de la autoridad de seguridad local (LSA): protege las credenciales en la memoria
• Windows Defender Credential Guard: protección de credenciales aisladas por hardware
• Credential Guard remoto: protege las credenciales durante las sesiones de escritorio remoto
• Módulo de plataforma segura (TPM) 2.0: raíz de confianza del hardware
• Arranque seguro: garantiza que solo se carga el sistema operativo de confianza.
• Virtualization-Based Security (VBS): aísla las partes confidenciales del sistema operativo.
• Integridad de memoria (HVCI): protege la memoria del kernel frente a alteraciones

Implemente y documente los cambios necesarios. Compruebe si se necesita la aprobación de las partes interesadas antes de aplicar cambios relacionados con la identidad.

Firma y actualización de la documentación de procedimientos

A medida que tome decisiones en esta fase, documentelas en un formato fácil de compartir con fines de seguimiento, generación de informes y continuidad. Reciba las aprobaciones de estos resultados de todas las personas identificadas en la tabla de RACI conectadas a la preparación del usuario. Busque ayuda y solucione los huecos antes de pasar a la siguiente fase de implementación.