
Windows 365 中的安全性增强功能:您需要了解的内容
Windows 365 是微软通过云端提供虚拟化操作系统的创新服务,在新冠疫情期间获得了显著发展。该平台致力于应对混合办公模式带来的挑战,并通过各种更新持续演进。近期的一大亮点是 Windows 365 Link 的推出,这是一款增强 Windows 365 直接访问的迷你 PC 设备。随着这项服务的推进,微软正在优先考虑增强安全措施。
新的安全举措
微软在最近的一篇博客文章中宣布了其安全框架的重大修订。该公司正在实施新的默认设置,以禁用各种重定向功能,这些功能可能会促进未经授权的数据传输。这些功能包括剪贴板、驱动器、USB 设备和打印机,这与微软的安全未来计划 (SFI) 保持一致。需要注意的是,这些更改仅适用于新配置和重新配置的云电脑,以及为 Azure 虚拟桌面 (AVD) 建立新的主机池。
实施时间表和用户影响
这些安全修改将于今年下半年逐步推出。微软向用户保证,重要的高级重定向功能(例如通过 USB 连接的网络摄像头、键盘和鼠标)将不受影响。要实施新的安全默认设置,IT 管理员需要在实施后重新配置现有的云电脑。对于希望保留上述重定向访问权限的用户,可以通过 Intune 设置目录或组策略对象 (GPO) 进行调整。
虚拟化安全的进步
此外,微软已开始为使用 Windows 11 库映像的全新和重新配置的云电脑自动激活高级安全功能,例如基于虚拟化的安全性 (VBS)、凭据保护和虚拟机管理程序保护的代码完整性 (HVCI)。这些技术共同增强了虚拟环境的安全态势。
了解功能
如果您不熟悉这些术语:
- 基于虚拟化的安全性 (VBS):此功能在内存中创建安全分区以保护关键进程。
- 凭证保护:利用 VBS,此功能可保护用户凭证免遭未经授权的访问。
- 虚拟机管理程序保护的代码完整性 (HVCI):它只允许经过验证的代码在内核上执行,确保有害软件无法运行。
微软的目标是让用户轻松增强云电脑的安全性,以最少的手动配置要求显著改善整体体验。
发表回复 ▼