Noile setări implicite dezactivați redirecțiile de fișiere și activați funcții avansate de securitate
Ce s -a întâmplat? Instalările Windows bazate pe cloud sunt, în general, mai sigure decât setările locale, în special împotriva atacurilor fizice și de rețea care vizează dispozitivele Endpoint. Acum, Microsoft ridică bara în continuare prin îmbunătățirea funcțiilor de securitate special pentru PC -urile Cloud Windows 365.
Microsoft a anunțat recent două modificări orientate către securitate la platforma PC Windows 365 Cloud. Serviciul bazat pe abonament va dezactiva în curând toate redirecțiile de fișiere la nivel de utilizator și va permite mai multe caracteristici de securitate bazate pe virtualizare pentru a consolida integritatea datelor și a codului. Ambele modificări vor fi activate în mod implicit, deși setările de administrare specifice ar putea complica implementarea.
Redmond a spus că „selectați redirecțiile”, inclusiv redirecțiile de clipboard, unitate, USB și imprimantă, vor fi dezactivate în mod implicit pe PC -uri cloud recent provizionate sau reproșate. Această modificare își propune să reducă riscurile precum furtul de date și malware -ul, dar ar putea afecta negativ experiența utilizatorului. De exemplu, Microsoft a explicat că accesarea unui fișier va dezactiva clipboard -ul, ceea ce face imposibilă copiarea fișierelor între computerul cloud și dispozitivele fizice.
În timp ce redirecțiile USB sunt dezactivate în mod implicit, dispozitivele gestionate prin „redirecționări la nivel înalt” nu vor fi afectate. Șoarecii, tastaturile și camerele web se încadrează în această categorie și ar trebui să continue să funcționeze așa cum era de așteptat. În plus, politicile de aprovizionare existente se asigură că PC -urile Cloud Frontline Windows 365 în modul partajat rămân neafectate.
Dezactivarea redirecțiilor ar trebui să facă PC -urile Windows Cloud mai sigure și mai bine aliniate la inițiativa sigură a Microsoft. Windows 365 Cloud PC oferă acces la un mediu Windows limitat, găzduit pe platforma cloud Microsoft. Compania a introdus serviciul ca o modalitate mai productivă de a utiliza Windows, îmbunătățind în același timp securitatea și rezistența pentru organizațiile de întreprindere.
Platforma presupusă sigură a PC-ului Cloud are nevoie acum și mai multă securitate-împreună cu un pic de frustrare la nivel de utilizator, deoarece oamenii încă mai au nevoie să lucreze cu fișiere, fie că sunt locale sau în cloud. Microsoft a introdus serviciul Windows 365 Cloud PC în urmă cu câțiva ani și a adăugat constant funcții noi. Acum vinde chiar un terminal „mut” de 350 de dolari, conceput exclusiv pentru a accesa imaginile Windows găzduite în cloud.
Microsoft va începe să deruleze modificări la politicile de redirecționare a fișierelor și a dispozitivului în a doua jumătate a 2025. Administratorii de sistem vor trebui să refacă manual aceste caracteristici prin intermediul Intune sau GPO dacă vor să le restaureze. Între timp, Microsoft a activat noile îmbunătățiri de securitate bazate pe virtualizare în mai 2025, oferind ceea ce este probabil un mod mai ușor de utilizat de a îmbunătăți protecția pe platforma cloud.
Microsoft include acum caracteristici de securitate bazate pe virtualizare, cum ar fi VBS, Guard de acreditare și HVCI în mod implicit pe PC-urile cloud care rulează Windows 11. Sistemul VBS folosește virtualizarea hardware pentru a crea o enclavă de memorie sigură pentru procese critice. Guard de acreditare se bazează pe această fundație pentru a proteja acreditările de acces. Integritatea memoriei, cunoscută și sub denumirea de HVCI, aplică integritatea codului la nivel de kernel, permițând rularea numai a codului verificat.
