Cambios en Cytomic Encryption con la versión del agente 1.25.03

Changes to Cytomic Encryption Behavior in Agent Version 1.25.03

• Cytomic Encryption

Con el lanzamiento de Panda Agent v1.25.03, se han introducido cambios en el funcionamiento de Cytomic Encryption en equipos con Windows.

Estos cambios se han implementado como parte de las medidas de seguridad adoptadas para solucionar una vulnerabilidad de escalada de privilegios detectada anteriormente. Como consecuencia, las configuraciones y el funcionamiento de Cytomic Encryption relacionados con el PIN en equipos con Windows ahora están restringidos exclusivamente a los usuarios con privilegios de administrador.

¿Qué ha cambiado?

Para evitar esta vulnerabilidad de escalada de privilegios, Cytomic Encryption limita ahora las interacciones de cifrado relacionadas con el PIN a los usuarios con privilegios de administrador en los equipos con Windows.

Los principales cambios son:

• A los usuarios que no sean administradores ya no se les mostrarán los cuadros de diálogo de introducción del PIN o la contraseña.
• Es posible que algunas ventanas de cifrado ya no aparezcan al iniciar sesión como usuario estándar (sin privilegios de administrador).
• El uso del PIN ahora está restringido únicamente a los usuarios con privilegios de administrador.
• Estos cambios se aplican tanto a las nuevas configuraciones de cifrado como a las ya existentes.
• Si el usuario que ha iniciado sesión tiene privilegios de administrador, el comportamiento no cambia con respecto a las versiones anteriores y no hay ningún impacto en las configuraciones existentes.

¿Cómo se puede minimizar el impacto operativo?

Para reducir el impacto operativo tras actualizar a Cytomic Agent v1.25.03:

• Utiliza el cifrado basado en TPM sin PIN siempre que sea posible.
• En el caso de los dispositivos que no sean compatibles con TPM, prevé la intervención del administrador del plan para la configuración del PIN y los futuros cambios relacionados con el mismo.

Mejoras futuras

Estos cambios se han introducido como parte de las medidas de refuerzo de la seguridad destinadas a mitigar la vulnerabilidad de escalada de privilegios detectada anteriormente y a garantizar el funcionamiento seguro de Cytomic Encryption en equipos con Windows. Actualmente se está evaluando la posibilidad de restablecer la compatibilidad con la autenticación mediante PIN para usuarios sin privilegios de administrador, con la intención de reintroducir esta función siempre que se identifique un mecanismo de implementación seguro y eficaz.