
Améliorations de la sécurité dans Windows 365 : ce que vous devez savoir
Windows 365, le service innovant de Microsoft proposant des systèmes d’exploitation virtualisés via le cloud, a connu un succès considérable pendant la pandémie de COVID-19. Cette plateforme répond aux défis du travail hybride et continue d’évoluer grâce à diverses mises à jour. L’un des points forts récents est le lancement de Windows 365 Link, un mini-PC facilitant l’accès direct à Windows 365.À mesure que le service progresse, Microsoft privilégie des mesures de sécurité renforcées.
Nouvelles initiatives de sécurité
Dans un récent article de blog, Microsoft a annoncé d’importantes modifications de son infrastructure de sécurité. L’entreprise implémente de nouveaux paramètres par défaut qui désactiveront diverses fonctionnalités de redirection, susceptibles de faciliter les transferts de données non autorisés. Ces fonctionnalités incluent le presse-papiers, les lecteurs, les périphériques USB et les imprimantes, conformément à la Secure Future Initiative (SFI) de Microsoft. Il est important de noter que ces modifications ne s’appliqueront qu’aux nouveaux PC Cloud provisionnés et réapprovisionnés, ainsi qu’à la création de nouveaux pools d’hôtes pour Azure Virtual Desktop (AVD).
Calendrier de mise en œuvre et impact sur l’utilisateur
Le déploiement de ces modifications de sécurité débutera progressivement au cours du second semestre de cette année. Microsoft rassure les utilisateurs : les fonctionnalités de redirection essentielles, telles que les webcams, claviers et souris connectés par USB, resteront inchangées. Pour mettre en œuvre les nouveaux paramètres de sécurité par défaut, les administrateurs informatiques devront reconfigurer les PC Cloud existants après leur mise en œuvre. Pour conserver l’accès aux redirections susmentionnées, des ajustements peuvent être effectués via le catalogue de paramètres Intune ou les objets de stratégie de groupe (GPO).
Progrès en matière de sécurité de la virtualisation
De plus, Microsoft a lancé l’activation automatique de fonctionnalités de sécurité avancées telles que la sécurité basée sur la virtualisation (VBS), Credential Guard et l’intégrité du code protégé par l’hyperviseur (HVCI) pour les PC Cloud neufs et réapprovisionnés utilisant une image de galerie Windows 11. Ces technologies améliorent collectivement la sécurité des environnements virtuels.
Comprendre les fonctionnalités
Si vous n’êtes pas familier avec ces termes :
- Sécurité basée sur la virtualisation (VBS) : cette fonctionnalité crée une partition sécurisée en mémoire pour protéger les processus critiques.
- Credential Guard : en utilisant VBS, cette fonctionnalité protège les informations d’identification des utilisateurs contre tout accès non autorisé.
- Intégrité du code protégé par l’hyperviseur (HVCI) : elle permet uniquement l’exécution de code vérifié sur le noyau, garantissant ainsi que les logiciels nuisibles ne peuvent pas s’exécuter.
Microsoft vise à améliorer la sécurité des Cloud PC sans effort pour les utilisateurs, en améliorant considérablement l’expérience globale avec des exigences de configuration manuelle minimales.
Laisser un commentaire