Cloud Cloud Windows 365 тепер оснащені новими налаштуваннями за замовчуванням, спрямованими на запобігання / мінімізації екзфільтрації даних та шкідливих подвигів, Microsoft оголосила.
Cloud PC Windows 365-це Azure (тобто послуга Windows 365), що визначаються віртуальними ПК Windows, яку компанія пропонує в якості послуги. Вони доступні з будь-якого сучасного пристрою з доступом до Інтернету та надають користувачам власний хмарний ПК “завжди на” зі збереженим станом та налаштуваннями.
Їх часто забезпечують підприємства, які пропонують віддалені та/або гібридні варіанти роботи, і є простим рішенням для надання підрядників та фрілансерів з “одноразовим” комп'ютером.
VBS, Охоронець довіри, HVCI
Станом на 2025 р. Усі нещодавно надані та переоцінені хмарні ПК Windows 365 за допомогою зображення галереї Windows 11 мають безпеку на основі віртуалізації (VBS), захист від обліку та цілісність коду, захищеного від гіпервізора (HVCI) за замовчуванням.
VBS створює ізольоване віртуальне середовище для захисту системних процесів від передових загроз та шкідливих подвигів, і використовується Охорона довіри Забезпечити облікові дані аутентифікації. HVCI Переконується, що лише перевірений код можна запустити на рівні ядра (і, таким чином, блокує експлуатаційні експлуатації ядра).
Віддається інваліди
У другій половині 2025 року всі нещодавно забезпечені та перероблені хмарні ПК будуть оснащуватися буфером обміну, приводом, USB та перенаправленням принтера, вимкненими за замовчуванням.
“Перенаправлення дозволяє користувачам ділитися ресурсами та периферійними пристроями, такими як буфер обміну, веб-камери, USB-пристрої, принтери та інше, між місцевим пристроєм (на стороні клієнта) та віддаленим сеансом (на стороні сервера) над протоколом віддаленого робочого столу (RDP). Передасеркація має на меті забезпечити віддалений досвід, порівняний з досвідом використання місцевого пристрою”
На жаль, їх також можна зловживати. Наприклад, перенаправлення буфера обміну можна зловживати для копіювання/вставки конфіденційної інформації з хмарних ПК на фізичні пристрої. Перенаправлення принтера може бути використаний для екзфільтрації даних за допомогою завдань друку або для введення шкідливих драйверів.
Зловмисні USB -палички, підключені до локальної машини, можна перенаправити на хмарний сеанс ПК, де вони можуть, наприклад, скинути зловмисне програмне забезпечення. (USB -миші, клавіатури та веб -камери звільняються від «заборони» за замовчуванням.)
Повідомлення про нові за замовчуванням перенаправлення в центрі адміністратора Microsoft Intune (Джерело: Microsoft)
Усі чотири з цих перенаправлення тепер відключені за замовчуванням, але можуть бути повторно надані ІТ-адміністраторами за допомогою політики конфігурації пристроїв Intune або об'єктів групової політики (GPO) або вручну.
“Ця зміна на буфер обміну, драйву, USB та перенаправлення принтерів, що відключаються за замовчуванням, можуть вплинути на робочі процеси користувачів, тому ми рекомендуємо вам повідомити це оновлення своїм командам та користувачам Windows 365. Крім того, ми рекомендуємо вам надати інструкції щодо запиту вдосконалення перенаправлення, як це доречно”, Дерек Су, менеджер продукту в Microsoft.
Підпишіться на наше попереднє повідомлення електронної пошти новин, щоб ніколи не пропустити останні порушення, вразливості та загрози кібербезпеки. Підпишіться тут!