微軟透過 VBS 和 HVCI 啟動增強 Windows 365 雲端電腦的安全性

微軟透過 VBS 和 HVCI 啟動增強 Windows 365 雲端電腦的安全性

Windows 365 中的安全性增強功能:您需要了解的內容

Windows 365 是微軟透過雲端提供虛擬化作業系統的創新服務,在新冠疫情期間獲得了顯著發展。該平台致力於應對混合辦公模式帶來的挑戰,並透過各種更新持續演進。近期的一大亮點是 Windows 365 Link 的推出,這是一款增強 Windows 365 直接存取的迷你 PC 裝置。隨著這項服務的推進,微軟正在優先考慮增強安全措施。

新的安全措施

微軟在最近的一篇部落格文章中宣布了其安全框架的重大修訂。該公司正在實施新的預設設置,以停用各種重定向功能,這些功能可能會促進未經授權的資料傳輸。這些功能包括剪貼簿、驅動器、USB 設備和印表機,這與微軟的安全未來計劃 (SFI) 保持一致。需要注意的是,這些變更僅適用於新配置和重新配置的雲端電腦,以及為 Azure 虛擬桌面 (AVD) 建立新的主機集區。

實施時間表和使用者影響

這些安全修改將於今年下半年逐步推出。微軟向用戶保證,重要的進階重新導向功能(例如透過 USB 連接的網路攝影機、鍵盤和滑鼠)將不受影響。要實施新的安全性預設設置,IT 管理員需要在實施後重新配置現有的雲端電腦。對於希望保留上述重定向存取權限的用戶,可以透過 Intune 設定目錄或群組原則物件 (GPO) 進行調整。

虛擬化安全的進步

此外,微軟已開始為使用 Windows 11 庫映像的全新和重新配置的雲端電腦自動啟動高級安全功能,例如基於虛擬化的安全性 (VBS)、憑證保護和虛擬機器管理程式保護的程式碼完整性 (HVCI)。這些技術共同增強了虛擬環境的安全態勢。

了解功能

如果您不熟悉這些術語:

  • 基於虛擬化的安全性 (VBS):此功能在記憶體中建立安全分區以保護關鍵進程。
  • 憑證保護:利用 VBS,此功能可保護使用者憑證免於未經授權的存取。
  • 虛擬機器管理程式保護的程式碼完整性 (HVCI):它只允許經過驗證的程式碼在核心上執行,確保有害軟體無法運作。

微軟的目標是讓使用者輕鬆增強雲端電腦的安全性,以最少的手動設定要求顯著改善整體體驗。

來源和圖片

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *