Windows 365 中的安全性增強功能:您需要了解的內容
Windows 365 是微軟透過雲端提供虛擬化作業系統的創新服務,在新冠疫情期間獲得了顯著發展。該平台致力於應對混合辦公模式帶來的挑戰,並透過各種更新持續演進。近期的一大亮點是 Windows 365 Link 的推出,這是一款增強 Windows 365 直接存取的迷你 PC 裝置。隨著這項服務的推進,微軟正在優先考慮增強安全措施。
新的安全措施
微軟在最近的一篇部落格文章中宣布了其安全框架的重大修訂。該公司正在實施新的預設設置,以停用各種重定向功能,這些功能可能會促進未經授權的資料傳輸。這些功能包括剪貼簿、驅動器、USB 設備和印表機,這與微軟的安全未來計劃 (SFI) 保持一致。需要注意的是,這些變更僅適用於新配置和重新配置的雲端電腦,以及為 Azure 虛擬桌面 (AVD) 建立新的主機集區。
實施時間表和使用者影響
這些安全修改將於今年下半年逐步推出。微軟向用戶保證,重要的進階重新導向功能(例如透過 USB 連接的網路攝影機、鍵盤和滑鼠)將不受影響。要實施新的安全性預設設置,IT 管理員需要在實施後重新配置現有的雲端電腦。對於希望保留上述重定向存取權限的用戶,可以透過 Intune 設定目錄或群組原則物件 (GPO) 進行調整。
虛擬化安全的進步
此外,微軟已開始為使用 Windows 11 庫映像的全新和重新配置的雲端電腦自動啟動高級安全功能,例如基於虛擬化的安全性 (VBS)、憑證保護和虛擬機器管理程式保護的程式碼完整性 (HVCI)。這些技術共同增強了虛擬環境的安全態勢。
了解功能
如果您不熟悉這些術語:
- 基於虛擬化的安全性 (VBS):此功能在記憶體中建立安全分區以保護關鍵進程。
- 憑證保護:利用 VBS,此功能可保護使用者憑證免於未經授權的存取。
- 虛擬機器管理程式保護的程式碼完整性 (HVCI):它只允許經過驗證的程式碼在核心上執行,確保有害軟體無法運作。
微軟的目標是讓使用者輕鬆增強雲端電腦的安全性,以最少的手動設定要求顯著改善整體體驗。
發佈留言