Microsoft による VBS と HVCI アクティベーションによる Windows 365 クラウド PC のセキュリティ強化

Microsoft による VBS と HVCI アクティベーションによる Windows 365 クラウド PC のセキュリティ強化

Windows 365 のセキュリティ強化: 知っておくべきこと

クラウドを通じて仮想化オペレーティングシステムを提供するMicrosoftの革新的なサービスであるWindows 365は、COVID-19パンデミック中に大きな注目を集めました。このプラットフォームはハイブリッドワークスタイルの課題に対応し、様々なアップデートを通じて進化を続けています。最近のハイライトの一つとして、Windows 365への直接アクセスを容易にするミニPCデバイス「Windows 365 Link」の導入が挙げられます。サービスの進化に伴い、Microsoftはセキュリティ対策の強化を最優先に進めています。

新たなセキュリティイニシアチブ

Microsoftは最近のブログ投稿で、セキュリティフレームワークの大幅な改訂を発表しました。同社は、不正なデータ転送を助長する可能性のある様々なリダイレクト機能を無効にする新しいデフォルト設定を実装します。これらの機能には、クリップボード、ドライブ、USBデバイス、プリンターが含まれており、MicrosoftのSecure Future Initiative(SFI)に準拠しています。これらの変更は、新規にプロビジョニングおよび再プロビジョニングされたクラウドPC、およびAzure Virtual Desktop(AVD)用の新しいホストプールを作成する場合にのみ適用されることに注意してください。

実装のタイムラインとユーザーへの影響

これらのセキュリティ変更の展開は、今年後半から段階的に開始されます。USB接続のウェブカメラ、キーボード、マウスといった重要な高レベルのリダイレクト機能は影響を受けないことをMicrosoftは保証します。新しいセキュリティデフォルトを実装するには、IT管理者は実装後に既存のクラウドPCを再プロビジョニングする必要があります。上記のリダイレクトへのアクセスを維持したい場合は、Intune設定カタログまたはグループポリシーオブジェクト(GPO)を介して調整を行うことができます。

仮想化セキュリティの進歩

さらに、マイクロソフトは、Windows 11 ギャラリーイメージを使用する新規および再プロビジョニングされたクラウド PC において、仮想化ベースのセキュリティ (VBS)、Credential Guard、ハイパーバイザー保護コード整合性 (HVCI) といった高度なセキュリティ機能の自動有効化を開始しました。これらのテクノロジーは、仮想環境のセキュリティ体制を総合的に強化します。

機能の理解

これらの用語がよくわからない場合は、次の手順に従ってください。

  • 仮想化ベースのセキュリティ (VBS):この機能は、重要なプロセスを保護するためにメモリ内に安全なパーティションを作成します。
  • 資格情報ガード: VBS を利用して、この機能はユーザーの資格情報を不正アクセスから保護します。
  • ハイパーバイザー保護コード整合性 (HVCI):検証されたコードのみがカーネル上で実行できるようにし、有害なソフトウェアが実行されないようにします。

Microsoft は、手動による構成要件を最小限に抑えながら、ユーザーにとって手間のかからないクラウド PC のセキュリティを強化し、全体的なエクスペリエンスを大幅に向上させることを目指しています。

出典と画像

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です