微软通过 VBS 和 HVCI 激活增强 Windows 365 云电脑的安全性

微软通过 VBS 和 HVCI 激活增强 Windows 365 云电脑的安全性

Windows 365 中的安全性增强功能:您需要了解的内容

Windows 365 是微软通过云端提供虚拟化操作系统的创新服务,在新冠疫情期间获得了显著发展。该平台致力于应对混合办公模式带来的挑战,并通过各种更新持续演进。近期的一大亮点是 Windows 365 Link 的推出,这是一款增强 Windows 365 直接访问的迷你 PC 设备。随着这项服务的推进,微软正在优先考虑增强安全措施。

新的安全举措

微软在最近的一篇博客文章中宣布了其安全框架的重大修订。该公司正在实施新的默认设置,以禁用各种重定向功能,这些功能可能会促进未经授权的数据传输。这些功能包括剪贴板、驱动器、USB 设备和打印机,这与微软的安全未来计划 (SFI) 保持一致。需要注意的是,这些更改仅适用于新配置和重新配置的云电脑,以及为 Azure 虚拟桌面 (AVD) 建立新的主机池。

实施时间表和用户影响

这些安全修改将于今年下半年逐步推出。微软向用户保证,重要的高级重定向功能(例如通过 USB 连接的网络摄像头、键盘和鼠标)将不受影响。要实施新的安全默认设置,IT 管理员需要在实施后重新配置现有的云电脑。对于希望保留上述重定向访问权限的用户,可以通过 Intune 设置目录或组策略对象 (GPO) 进行调整。

虚拟化安全的进步

此外,微软已开始为使用 Windows 11 库映像的全新和重新配置的云电脑自动激活高级安全功能,例如基于虚拟化的安全性 (VBS)、凭据保护和虚拟机管理程序保护的代码完整性 (HVCI)。这些技术共同增强了虚拟环境的安全态势。

了解功能

如果您不熟悉这些术语:

  • 基于虚拟化的安全性 (VBS):此功能在内存中创建安全分区以保护关键进程。
  • 凭证保护:利用 VBS,此功能可保护用户凭证免遭未经授权的访问。
  • 虚拟机管理程序保护的代码完整性 (HVCI):它只允许经过验证的代码在内核上执行,确保有害软件无法运行。

微软的目标是让用户轻松增强云电脑的安全性,以最少的手动配置要求显著改善整体体验。

来源和图片

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注