
Ulepszenia zabezpieczeń w systemie Windows 365: co musisz wiedzieć
Windows 365, innowacyjna usługa firmy Microsoft zapewniająca wirtualizowane systemy operacyjne za pośrednictwem chmury, zyskała znaczną popularność podczas pandemii COVID-19. Platforma ta rozwiązuje problemy związane z hybrydowymi rozwiązaniami pracy i nadal ewoluuje dzięki różnym aktualizacjom. Jednym z ostatnich wydarzeń jest wprowadzenie Windows 365 Link, urządzenia typu mini PC, które zwiększa bezpośredni dostęp do systemu Windows 365. W miarę rozwoju usługi firma Microsoft priorytetowo traktuje ulepszone środki bezpieczeństwa.
Nowe inicjatywy bezpieczeństwa
W niedawnym wpisie na blogu firma Microsoft ogłosiła znaczące zmiany w swoim systemie zabezpieczeń. Firma wdraża nowe ustawienia domyślne, które wyłączą różne funkcje przekierowywania, które mogą potencjalnie ułatwiać nieautoryzowane transfery danych. Funkcje te obejmują schowek, dyski, urządzenia USB i drukarki, zgodnie z inicjatywą Secure Future Initiative (SFI) firmy Microsoft. Ważne jest, aby pamiętać, że zmiany te zostaną wprowadzone tylko w przypadku nowo dostarczonych i ponownie dostarczonych komputerów w chmurze oraz podczas ustanawiania nowych pul hostów dla usługi Azure Virtual Desktop (AVD).
Harmonogram wdrożenia i wpływ na użytkowników
Wdrażanie tych modyfikacji zabezpieczeń rozpocznie się stopniowo w drugiej połowie tego roku. Microsoft zapewnia użytkowników, że podstawowe funkcje przekierowywania wysokiego poziomu, takie jak kamery internetowe podłączone przez USB, klawiatury i myszy, pozostaną niezmienione. Aby wdrożyć nowe domyślne ustawienia zabezpieczeń, administratorzy IT będą musieli ponownie wyposażyć istniejące komputery w chmurze po wdrożeniu. Osoby chcące zachować dostęp do wyżej wymienionych przekierowań mogą dokonać zmian za pośrednictwem katalogu ustawień usługi Intune lub obiektów zasad grupy (GPO).
Postęp w zakresie bezpieczeństwa wirtualizacji
Ponadto firma Microsoft rozpoczęła automatyczną aktywację zaawansowanych funkcji bezpieczeństwa, takich jak Virtualization-Based Security (VBS), Credential Guard i Hypervisor-Protected Code Integrity (HVCI) dla nowych i ponownie dostarczonych komputerów w chmurze przy użyciu obrazu galerii systemu Windows 11. Te technologie łącznie zwiększają bezpieczeństwo środowisk wirtualnych.
Zrozumienie funkcji
Jeśli te terminy nie są Ci znane:
- Zabezpieczenia oparte na wirtualizacji (VBS): Ta funkcja tworzy bezpieczną partycję w pamięci w celu zabezpieczenia krytycznych procesów.
- Ochrona poświadczeń: Ta funkcjonalność wykorzystuje VBS i chroni poświadczenia użytkownika przed nieautoryzowanym dostępem.
- Hypervisor-Protected Code Integrity (HVCI): pozwala na wykonywanie w jądrze wyłącznie zweryfikowanego kodu, co zapewnia, że szkodliwe oprogramowanie nie może zostać uruchomione.
Firma Microsoft zamierza bez trudu zwiększyć bezpieczeństwo komputerów w chmurze, znacznie poprawiając ogólne wrażenia z korzystania z nich, przy minimalnych wymaganiach dotyczących ręcznej konfiguracji.
Dodaj komentarz