
Miglioramenti alla sicurezza in Windows 365: tutto quello che c’è da sapere
Windows 365, l’innovativo servizio Microsoft che offre sistemi operativi virtualizzati tramite cloud, ha riscosso un notevole successo durante la pandemia di COVID-19. Questa piattaforma affronta le sfide del lavoro ibrido e continua a evolversi con diversi aggiornamenti. Tra le novità più recenti, l’introduzione di Windows 365 Link, un mini PC che migliora l’accesso diretto a Windows 365. Con l’evoluzione del servizio, Microsoft sta dando priorità al potenziamento delle misure di sicurezza.
Nuove iniziative di sicurezza
In un recente post sul blog, Microsoft ha annunciato significative revisioni al proprio framework di sicurezza. L’azienda sta implementando nuove impostazioni predefinite che disabiliteranno diverse funzionalità di reindirizzamento, potenzialmente in grado di facilitare trasferimenti di dati non autorizzati. Queste funzionalità includono appunti, unità, dispositivi USB e stampanti, in linea con la Secure Future Initiative (SFI) di Microsoft.È importante notare che queste modifiche avranno effetto solo sui Cloud PC di cui è stato effettuato il provisioning e il provisioning e quando verranno creati nuovi pool di host per Azure Virtual Desktop (AVD).
Tempistiche di implementazione e impatto sull’utente
L’implementazione di queste modifiche di sicurezza inizierà gradualmente nella seconda metà di quest’anno. Microsoft rassicura gli utenti che le funzionalità essenziali di reindirizzamento di alto livello, come webcam, tastiere e mouse collegati tramite USB, rimarranno invariate. Per implementare le nuove impostazioni di sicurezza predefinite, gli amministratori IT dovranno effettuare il provisioning dei Cloud PC esistenti dopo l’implementazione. Chi desidera mantenere l’accesso ai reindirizzamenti sopra menzionati può apportare modifiche tramite il Catalogo delle impostazioni di Intune o tramite Oggetti Criteri di gruppo (GPO).
Progressi nella sicurezza della virtualizzazione
Inoltre, Microsoft ha avviato l’attivazione automatica di funzionalità di sicurezza avanzate come Virtualization-Based Security (VBS), Credential Guard e Hypervisor-Protected Code Integrity (HVCI) per i Cloud PC nuovi e ripristinati utilizzando un’immagine della galleria di Windows 11. Queste tecnologie migliorano complessivamente la sicurezza degli ambienti virtuali.
Comprendere le caratteristiche
Se non hai familiarità con questi termini:
- Sicurezza basata sulla virtualizzazione (VBS): questa funzionalità crea una partizione sicura nella memoria per salvaguardare i processi critici.
- Credential Guard: utilizzando VBS, questa funzionalità protegge le credenziali utente da accessi non autorizzati.
- Integrità del codice protetto dall’hypervisor (HVCI): consente l’esecuzione sul kernel solo di codice verificato, impedendo l’esecuzione di software dannosi.
Microsoft punta a migliorare la sicurezza dei Cloud PC senza il minimo sforzo per gli utenti, migliorando significativamente l’esperienza complessiva con requisiti minimi di configurazione manuale.
Lascia un commento