Aprimorando a segurança de PCs em nuvem com Windows 365 com ativação de VBS e HVCI da Microsoft

Melhorias na segurança do Windows 365: o que você precisa saber

O Windows 365, serviço inovador da Microsoft que fornece sistemas operacionais virtualizados por meio da nuvem, ganhou força substancial durante a pandemia de COVID-19. Essa plataforma aborda os desafios dos arranjos de trabalho híbridos e continua a evoluir com diversas atualizações. Um dos destaques recentes é o lançamento do Windows 365 Link, um mini PC que aprimora o acesso direto ao Windows 365.À medida que o serviço avança, a Microsoft prioriza medidas de segurança aprimoradas.

Novas iniciativas de segurança

Em uma publicação recente no blog, a Microsoft anunciou revisões significativas em sua estrutura de segurança. A empresa está implementando novas configurações padrão que desabilitarão diversos recursos de redirecionamento, que podem facilitar transferências de dados não autorizadas. Esses recursos incluem área de transferência, unidades, dispositivos USB e impressoras, em conformidade com a Secure Future Initiative (SFI) da Microsoft.É importante observar que essas alterações entrarão em vigor apenas para PCs em nuvem recém-provisionados e reprovisionados e ao estabelecer novos pools de hosts para o Azure Virtual Desktop (AVD).

Cronograma de implementação e impacto no usuário

A implementação dessas modificações de segurança começará gradualmente no segundo semestre deste ano. A Microsoft garante aos usuários que funcionalidades essenciais de redirecionamento de alto nível, como webcams, teclados e mouses conectados por USB, permanecerão inalteradas. Para implementar os novos padrões de segurança, os administradores de TI precisarão reprovisionar os PCs em nuvem existentes após a implementação. Para aqueles que desejam manter o acesso aos redirecionamentos mencionados, os ajustes podem ser feitos por meio do Catálogo de Configurações do Intune ou por meio de Objetos de Política de Grupo (GPO).

Avanços na segurança da virtualização

Além disso, a Microsoft iniciou a ativação automática de recursos avançados de segurança, como Virtualization-Based Security (VBS), Credential Guard e Hypervisor-Protected Code Integrity (HVCI), para PCs em nuvem novos e reprovisionados usando uma imagem de galeria do Windows 11. Essas tecnologias, em conjunto, aprimoram a postura de segurança dos ambientes virtuais.

Compreendendo os recursos

Se você não estiver familiarizado com estes termos:

• Segurança baseada em virtualização (VBS): esse recurso cria uma partição segura na memória para proteger processos críticos.
• Credential Guard: Utilizando o VBS, esta funcionalidade protege as credenciais do usuário contra acesso não autorizado.
• Integridade de código protegida pelo hipervisor (HVCI): permite que somente código verificado seja executado no kernel, garantindo que softwares nocivos não possam ser executados.

A Microsoft tem como objetivo aumentar a segurança dos PCs na nuvem sem esforço para os usuários, melhorando significativamente a experiência geral com requisitos mínimos de configuração manual.

Fonte e Imagens

Artigos relacionados:

Paramount anuncia filme Call of Duty: uma experiência cinematográfica inesquecível aguardada

16:44Setembro 2, 2025

Lançamento do PowerToys 0.94: melhorias na pesquisa e nos atalhos, além do novo recurso de cursor deslizante

16:13Setembro 2, 2025

Experiência aprimorada do Microsoft Teams no Amazon Workspaces

16:07Setembro 2, 2025

Atualizações do Xbox Game Pass: Hollow Knight: Silksong, Cataclismo e novos títulos neste mês

14:38Setembro 2, 2025