
Sicherheitsverbesserungen in Windows 365: Was Sie wissen müssen
Windows 365, Microsofts innovativer Dienst zur Bereitstellung virtualisierter Betriebssysteme über die Cloud, hat während der COVID-19-Pandemie erheblich an Bedeutung gewonnen. Die Plattform begegnet den Herausforderungen hybrider Arbeitsmodelle und entwickelt sich mit verschiedenen Updates kontinuierlich weiter. Ein aktuelles Highlight ist die Einführung von Windows 365 Link, einem Mini-PC, der den direkten Zugriff auf Windows 365 ermöglicht. Mit der Weiterentwicklung des Dienstes legt Microsoft Wert auf verbesserte Sicherheitsmaßnahmen.
Neue Sicherheitsinitiativen
In einem aktuellen Blogbeitrag kündigte Microsoft wesentliche Änderungen an seinem Sicherheitsrahmen an. Das Unternehmen implementiert neue Standardeinstellungen, die verschiedene Umleitungsfunktionen deaktivieren, die potenziell unbefugte Datenübertragungen ermöglichen können. Zu diesen Funktionen gehören Zwischenablage, Laufwerke, USB-Geräte und Drucker im Einklang mit der Secure Future Initiative (SFI) von Microsoft. Wichtig zu beachten: Diese Änderungen gelten nur für neu bereitgestellte und reprovisionierte Cloud-PCs sowie beim Einrichten neuer Hostpools für Azure Virtual Desktop (AVD).
Implementierungszeitplan und Auswirkungen auf die Benutzer
Die Einführung dieser Sicherheitsänderungen erfolgt schrittweise in der zweiten Jahreshälfte. Microsoft versichert, dass wichtige Umleitungsfunktionen wie USB-Webcams, Tastaturen und Mäuse davon unberührt bleiben. Um die neuen Sicherheitsstandards zu implementieren, müssen IT-Administratoren vorhandene Cloud-PCs nach der Implementierung neu bereitstellen. Wer weiterhin Zugriff auf die genannten Umleitungen haben möchte, kann Anpassungen über den Intune-Einstellungskatalog oder über Gruppenrichtlinienobjekte (GPO) vornehmen.
Fortschritte bei der Virtualisierungssicherheit
Darüber hinaus aktiviert Microsoft erweiterte Sicherheitsfunktionen wie Virtualization-Based Security (VBS), Credential Guard und Hypervisor-Protected Code Integrity (HVCI) automatisch für neue und neu bereitgestellte Cloud-PCs mit einem Windows 11-Galerie-Image. Diese Technologien verbessern gemeinsam die Sicherheit virtueller Umgebungen.
Die Funktionen verstehen
Wenn Sie mit diesen Begriffen nicht vertraut sind:
- Virtualisierungsbasierte Sicherheit (VBS): Diese Funktion erstellt eine sichere Partition im Speicher, um kritische Prozesse zu schützen.
- Credential Guard: Diese Funktion nutzt VBS und schützt die Benutzeranmeldeinformationen vor unbefugtem Zugriff.
- Hypervisor-Protected Code Integrity (HVCI): Es lässt nur die Ausführung von verifiziertem Code auf dem Kernel zu und stellt so sicher, dass keine schädliche Software ausgeführt werden kann.
Microsoft möchte die Sicherheit von Cloud-PCs für Benutzer mühelos erhöhen und das Gesamterlebnis mit minimalem manuellen Konfigurationsaufwand deutlich verbessern.
Schreibe einen Kommentar