Zwiększanie bezpieczeństwa komputerów w chmurze z systemem Windows 365 dzięki aktywacji VBS i HVCI firmy Microsoft

Zwiększanie bezpieczeństwa komputerów w chmurze z systemem Windows 365 dzięki aktywacji VBS i HVCI firmy Microsoft

Ulepszenia zabezpieczeń w systemie Windows 365: co musisz wiedzieć

Windows 365, innowacyjna usługa firmy Microsoft zapewniająca wirtualizowane systemy operacyjne za pośrednictwem chmury, zyskała znaczną popularność podczas pandemii COVID-19. Platforma ta rozwiązuje problemy związane z hybrydowymi rozwiązaniami pracy i nadal ewoluuje dzięki różnym aktualizacjom. Jednym z ostatnich wydarzeń jest wprowadzenie Windows 365 Link, urządzenia typu mini PC, które zwiększa bezpośredni dostęp do systemu Windows 365. W miarę rozwoju usługi firma Microsoft priorytetowo traktuje ulepszone środki bezpieczeństwa.

Nowe inicjatywy bezpieczeństwa

W niedawnym wpisie na blogu firma Microsoft ogłosiła znaczące zmiany w swoim systemie zabezpieczeń. Firma wdraża nowe ustawienia domyślne, które wyłączą różne funkcje przekierowywania, które mogą potencjalnie ułatwiać nieautoryzowane transfery danych. Funkcje te obejmują schowek, dyski, urządzenia USB i drukarki, zgodnie z inicjatywą Secure Future Initiative (SFI) firmy Microsoft. Ważne jest, aby pamiętać, że zmiany te zostaną wprowadzone tylko w przypadku nowo dostarczonych i ponownie dostarczonych komputerów w chmurze oraz podczas ustanawiania nowych pul hostów dla usługi Azure Virtual Desktop (AVD).

Harmonogram wdrożenia i wpływ na użytkowników

Wdrażanie tych modyfikacji zabezpieczeń rozpocznie się stopniowo w drugiej połowie tego roku. Microsoft zapewnia użytkowników, że podstawowe funkcje przekierowywania wysokiego poziomu, takie jak kamery internetowe podłączone przez USB, klawiatury i myszy, pozostaną niezmienione. Aby wdrożyć nowe domyślne ustawienia zabezpieczeń, administratorzy IT będą musieli ponownie wyposażyć istniejące komputery w chmurze po wdrożeniu. Osoby chcące zachować dostęp do wyżej wymienionych przekierowań mogą dokonać zmian za pośrednictwem katalogu ustawień usługi Intune lub obiektów zasad grupy (GPO).

Postęp w zakresie bezpieczeństwa wirtualizacji

Ponadto firma Microsoft rozpoczęła automatyczną aktywację zaawansowanych funkcji bezpieczeństwa, takich jak Virtualization-Based Security (VBS), Credential Guard i Hypervisor-Protected Code Integrity (HVCI) dla nowych i ponownie dostarczonych komputerów w chmurze przy użyciu obrazu galerii systemu Windows 11. Te technologie łącznie zwiększają bezpieczeństwo środowisk wirtualnych.

Zrozumienie funkcji

Jeśli te terminy nie są Ci znane:

  • Zabezpieczenia oparte na wirtualizacji (VBS): Ta funkcja tworzy bezpieczną partycję w pamięci w celu zabezpieczenia krytycznych procesów.
  • Ochrona poświadczeń: Ta funkcjonalność wykorzystuje VBS i chroni poświadczenia użytkownika przed nieautoryzowanym dostępem.
  • Hypervisor-Protected Code Integrity (HVCI): pozwala na wykonywanie w jądrze wyłącznie zweryfikowanego kodu, co zapewnia, że ​​szkodliwe oprogramowanie nie może zostać uruchomione.

Firma Microsoft zamierza bez trudu zwiększyć bezpieczeństwo komputerów w chmurze, znacznie poprawiając ogólne wrażenia z korzystania z nich, przy minimalnych wymaganiach dotyczących ręcznej konfiguracji.

Źródło i obrazy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *