Microsoft анонсувала нові типові налаштування безпеки для Windows 365, які набудуть чинності у другій половині 2025 року. Вони стосуватимуться всіх новостворених і перепризначених Cloud PC. Про це повідомляє Bleeping Computer.
Серед змін — блокування переадресації буфера обміну, дисків, USB і принтерів за замовчуванням. Це має знизити ризики витоку даних і запобігти поширенню шкідливого ПЗ через передавання файлів між Cloud PC і фізичними пристроями.
Хоча переадресація USB буде вимкнена за замовчуванням, це обмеження стосуватиметься лише низькорівневого доступу до пристроїв. Миші, клавіатури й вебкамери, які працюють через високорівневу переадресацію, не зазнають впливу.
Оновлені налаштування також застосовуватимуться до нових пулів хостів в Azure Virtual Desktop.
Починаючи з травня 2025 року, Microsoft увімкнула за замовчуванням такі засоби захисту для Cloud PC із Windows 11 із галереї:
• Virtualization-Based Security (VBS);
• Credential Guard;
• Hypervisor-Protected Code Integrity (HVCI).
Ці інструменти створюють ізольовані області памʼяті й захищають від виконання шкідливого коду на рівні ядра.
«Windows 365 посилює безпеку Cloud PC, вимикаючи за замовчуванням переадресацію буфера обміну, дисків, USB і принтерів для всіх нових і перепризначених машин», — заявили у Microsoft.
ІТ-адміністратори отримають сповіщення в Intune Admin Center із можливістю змінити налаштування за допомогою політик Intune або GPO (Group Policy Objects), якщо кінцевим користувачам потрібен доступ до переадресацій.
«Після створення нових Cloud PC будуть застосовані нові параметри безпеки. Далі Intune синхронізує політики й реалізує конфігурацію відповідно до поточних налаштувань груп, до яких додано пристрій», — пояснили в компанії.
Це чергове оновлення в межах безпекової стратегії Microsoft. Нещодавно компанія оголосила про зміну типових налаштувань Microsoft 365: із липня буде заблоковано доступ до SharePoint, OneDrive й Office-файлів через застарілі протоколи автентифікації.
Також із наступного місяця Microsoft 365 автоматично блокуватиме застарілу автентифікацію браузера до OneDrive і SharePoint через RPS (Relying Party Suite) і FPRPC (FrontPage Remote Procedure Call).
Із січня 2025 року компанія також почала вимикати підтримку ActiveX у версіях Microsoft 365 та Office 2024 для Windows, а в липні планує додати в Teams функцію блокування скриншотів під час зустрічей.
Крім того, минулого тижня Microsoft повідомила, що почне блокувати вкладення у форматах .library-ms і .search-ms в Outlook.
Читайте також на ProIT: Microsoft додає інструмент міграції з Windows 10 на Windows 11.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
