Windows 365 — это очень интересный сервис от Microsoft, предлагающий виртуализированные операционные системы, размещенные в облаке, своим клиентам.
Идея его создания возникла для решения проблем гибридной работы во время пандемии COVID-19, и он стал чрезвычайно популярным.
С тех пор сервис постоянно улучшается, и недавно была представлена Windows 365 Link — устройство, похожее на мини-ПК, которое позволяет напрямую получить доступ к Windows 365.
Теперь Microsoft вносит изменения в Windows 365, чтобы сделать его более безопасным.
В своем блоге Microsoft подчеркнула, что перенаправления, которые способствуют утечке данных, будут отключены по умолчанию.
К ним относятся буфер обмена, диски, USB и принтеры, что делает его конфигурации более соответствующими инициативе Secure Future Initiative (SFI).
Однако это относится только к недавно созданным и пересозданным ПК, а также к новым пулу хостов для Azure Virtual Desktop (AVD).
Это изменение будет постепенно внедряться во второй половине этого года, и Microsoft заверила клиентов, что оно не затрагивает перенаправления высокого уровня, такие как веб-камера, мышь или клавиатура, подключенные через USB.
Администраторам ИТ потребуется пересоздать существующие облачные ПК, чтобы активировать эти настройки по умолчанию после того, как изменения вступят в силу.
Однако, если они захотят включить перенаправления для любой из четырех ранее упомянутых техник, им потребуется сделать это через каталог настроек Intune или объект групповой политики (GPO).
Наконец, Microsoft подчеркнула, что с прошлого месяца она уже начала включать безопасность на основе виртуализации (VBS), Credential Guard и защиту целостности кода, защищенного гипервизором (HVCI), в недавно созданные и пересозданные облачные ПК, используя образ галереи Windows 11.
Для тех, кто не в курсе, VBS создает защищенный раздел памяти, Credential Guard выполняет свою функцию, используя VBS, а HVCI позволяет выполнять только проверенный код в ядре.
Microsoft надеется, что это сделает ваш опыт использования облачного ПК более безопасным без значительных усилий.