Windows 365 становится неприступной крепостью: Microsoft усиливает защиту облачных ПК

Microsoft делает серьезный шаг к повышению безопасности Windows 365 Cloud PC, облачного сервиса, который позволяет запускать виртуальную версию Windows прямо из браузера. Это особенно актуально сейчас, когда гибридная работа стала нормой, и компаниям как никогда важно защищать свои данные.

Прощайте, утечки данных: перенаправления под замком

Microsoft решила взять под контроль потенциальные каналы утечки данных. Теперь по умолчанию будут отключены перенаправления для буфера обмена, дисков, USB-накопителей и принтеров. Представьте, что раньше можно было скопировать важный файл с облачного ПК на флешку и унести его с собой. Теперь такая возможность по умолчанию заблокирована. Это изменение — часть масштабной инициативы Microsoft Secure Future Initiative (SFI), направленной на усиление кибербезопасности.

Важно отметить, что это нововведение коснется только новых и переустановленных облачных ПК, а также новых пулов хостов Azure Virtual Desktop (AVD).

Когда ждать перемен?

Внедрение новых правил безопасности начнется во второй половине этого года. Не стоит беспокоиться о том, что ваши веб-камеры, мышки и клавиатуры перестанут работать. Эти "безобидные" перенаправления высокого уровня останутся в строю.

Если вы системный администратор, то вам придется переустановить существующие Cloud PC, чтобы активировать новые параметры безопасности. Впрочем, если вам все же нужно разрешить перенаправления для каких-либо из вышеупомянутых устройств, это можно будет сделать через каталог параметров Intune или объект групповой политики (GPO).

Тройная защита: VBS, Credential Guard и HVCI на страже

С прошлого месяца Microsoft начала внедрять еще три мощных инструмента защиты на новых и переустановленных Cloud PC с образом Windows 11:

• Безопасность на основе виртуализации (VBS): создает в памяти изолированное пространство, куда не могут проникнуть вредоносные программы. Это как личный сейф для самых ценных данных.
• Credential Guard: защищает ваши учетные данные от кражи, используя VBS. Представьте, что это телохранитель, который всегда начеку.
• Целостность кода, защищенная гипервизором (HVCI): разрешает выполнение только проверенного кода в ядре системы. Это как фейс-контроль в клубе, который пропускает только "правильных" гостей.

Microsoft уверена, что эти меры позволят сделать работу с Cloud PC гораздо безопаснее, не требуя от пользователей специальных знаний или усилий.

В двух словах, VBS создает безопасную зону в памяти, Credential Guard защищает ваши пароли, используя VBS, а HVCI гарантирует, что в ядре системы работает только надежный код.

Мнение редакции MSReview: Внедрение VBS и HVCI по умолчанию в Windows 365 Cloud PC — важный шаг в повышении безопасности облачных решений Microsoft. Отключение перенаправлений данных по умолчанию также значительно снижает риск утечек. Эти изменения, безусловно, сделают Windows 365 более привлекательным вариантом для предприятий, заботящихся о безопасности своих данных.