Wiz Rechaza la Oferta Multimillonaria de Google Buscara IPO

Perspectivas de Amenazas H2 2024: Informe de Google Cloud Security

Adaptación de Google Cloud por FLUXROOT y PINEAPPLE: Phishing y Malware en Arquitecturas sin Servidor

Impacto Global: Cómo 8.5 Millones de Dispositivos Windows Fueron Afectados por una Actualización Defectuosa y las Soluciones Disponibles

Estrategias Avanzadas del Malware SocGholish: Explotación de la Plataforma BOINC

Descubren Exploits de Correo: 20 Millones de Dominios en Riesgo

Realiza tu evaluación
Realiza tu evaluación
Categoria: Noticias

Microsoft lanza herramienta para recuperación de CrowdStrike

  • Keblar

Una Herramienta de Recuperación para Solucionar Problemas con CrowdStrike en Windows

En el ámbito de la ciberseguridad, mantenerse preparado para abordar imprevistos es fundamental. Recientemente, Microsoft ha lanzado una nueva herramienta de recuperación específicamente diseñada para remediar problemas causados por el agente Falcon de CrowdStrike en sistemas Windows. A continuación, se detallan los pasos y consideraciones para utilizar esta herramienta de forma efectiva.

Opciones de Reparación Proporcionadas

La herramienta de recuperación de Microsoft ofrece dos opciones de reparación principales:

  • Recuperación desde WinPE: Facilita la creación de un medio de arranque que permite la reparación directa del sistema, sin necesitar privilegios de administrador local.
    • Nota: Si sus dispositivos utilizan BitLocker, será necesario ingresar la clave de recuperación de BitLocker. Para soluciones de cifrado de disco de terceros, consulte las directrices del proveedor.
  • Recuperación desde Modo Seguro: Produce un medio de arranque que permite iniciar los dispositivos en modo seguro.
    • Nota: Esta opción puede permitir la recuperación sin necesidad de las claves de BitLocker en dispositivos con cifrado TPM. Es necesaria una cuenta con derechos de administrador local en estos dispositivos.

Determinando la Opción Adecuada

  • Recuperación desde WinPE: Este método es recomendado generalmente ya que permite una recuperación más rápida y directa sin requerir privilegios de administrador local.
  • Recuperación desde Modo Seguro: Ideal para dispositivos con protección BitLocker TPM, o cuando se desconoce la clave de recuperación de BitLocker.

Consideraciones Adicionales

Si bien la opción de USB es preferida, no todos los dispositivos pueden soportar conexiones USB. En estos casos, la herramienta también ofrece pasos detallados para utilizar el entorno de ejecución previo al arranque (PXE).

Prerrequisitos para Crear el Medio de Arranque

  1. Un cliente Windows de 64 bits con al menos 8 GB de espacio libre.
  2. Privilegios administrativos en el sistema Windows.
  3. Una unidad USB con un mínimo de 1 GB y un máximo de 32 GB de capacidad (todos los datos existentes en la unidad serán borrados).

Generando el Medio de Recuperación WinPE

  • Descargue la Herramienta de Recuperación Firmada de Microsoft desde el Centro de Descargas.
  • Extraiga el Script de PowerShell incluido.
  • Ejecute el script MsftRecoveryToolForCSv2.ps1 desde un símbolo del sistema de PowerShell con privilegios elevados.
  • El script descargará el ADK y creará el medio de recuperación. Puede escoger entre generar una imagen ISO o una unidad USB.

Uso del Medio de Recuperación desde WinPE

  1. Inserte la unidad USB en el dispositivo afectado.
  2. Reinicie el dispositivo y acceda al menú de arranque (generalmente con la tecla F12).
  3. Seleccione el arranque desde USB.
  4. Si se utiliza BitLocker, ingrese la clave de recuperación cuando se le solicite.

Uso del Medio de Recuperación desde Modo Seguro

  1. Inserte la unidad USB en el dispositivo afectado.
  2. Reinicie el dispositivo y acceda al menú de arranque.
  3. Elija la opción de arranque desde USB.
  4. El sistema se configurará para iniciar en modo seguro; el usuario debe ejecutar repair.cmd desde la raíz del medio USB y seguir las pautas de recuperación proporcionadas por CrowdStrike.

Recuperación en Máquinas Virtuales y Entornos PXE

La herramienta también puede utilizarse en máquinas virtuales Hyper-V generando una imagen ISO para su uso específico. Además, los administradores de TI pueden configurar un servidor PXE para facilitar la recuperación en entornos donde las políticas de seguridad o la disponibilidad de puertos USB son problemáticas.

Para más detalles sobre la configuración del servidor PXE, consulte el paquete de herramientas.

Recursos Adicionales

Para más información y otros métodos de recuperación, puede revisar las siguientes referencias:

Esta herramienta no utiliza Microsoft Intune, pero se comparte como un consejo de soporte para ayudar a los clientes.

Con esta nueva herramienta de recuperación, Microsoft continúa fortaleciendo la resiliencia de los sistemas Windows frente a problemas críticos, permitiendo una restauración eficiente y segura del entorno operativo.

Fuente: https://techcommunity.microsoft.com/t5/intune-customer-success/new-recovery-tool-to-help-with-crowdstrike-issue-impacting/ba-p/4196959

Más de la categoria
Noticias
Wiz Rechaza la Oferta Multimillonaria de Google Buscara IPO
Noticias
Perspectivas de Amenazas H2 2024: Informe de Google Cloud Security
Noticias
Adaptación de Google Cloud por FLUXROOT y PINEAPPLE: Phishing y Malware en Arquitecturas sin Servidor
Noticias
Impacto Global: Cómo 8.5 Millones de Dispositivos Windows Fueron Afectados por una Actualización Defectuosa y las Soluciones Disponibles

Enlaces rapidos

Comparte nuestro blog e informa a los que más quieres sobre ciberseguridad
© 2024 Keblar seguros cyber Todos Los Derechos Reservados
Diseñado por Ailynmss
Asegura tu negocio con nuestra póliza contra ciberataques
Cotizar ahora