Windows 365 是微软公司推出的一项非常有趣的服务,为客户提供托管在云端的虚拟化操作系统。它背后的理念是为了应对新冠大流行期间的远程工作挑战,因此大受欢迎。从那时起,这项服务就不断得到改进,最近的一项改进就是 Windows 365 Link,这是一款类似迷你 PC 的设备,可以让你直接访问 Windows 365。现在,微软正在对 Windows 365 进行修改,以使其更加安全。
(图片来源网络,侵删)
在一篇博文中,微软强调将默认禁用有助于数据外泄的重定向。这些重定向包括剪贴板、驱动器、USB 和打印机,从而使其配置更符合 “安全未来倡议”(SFI)。不过,这只适用于新配置和重新配置的 PC,以及 Azure 虚拟桌面(AVD)的新主机池。
这一行为变化将在今年下半年开始逐步推出,微软向客户保证,它不会影响USB连接的网络摄像头、鼠标或键盘等高级重定向。IT 管理员需要重新配置现有的云 PC,以便在变更生效后激活这些默认设置。但是,如果要为前面详述的四种技术中的任何一种启用重定向,则需要通过 Intune 设置目录或组策略对象 (GPO) 来实现。国产手机销冠!王腾:REDMI销量618名列前茅 同档第一
(图片来源网络,侵删)
最后,微软强调,自上个月起,它已经开始在使用 Windows 11 图库镜像的新配置和重新配置的云 PC 中启用基于虚拟化的安全(VBS)、凭证防护(Credential Guard)和受管理程序保护的代码完整性(HVCI)。
对于那些不了解的人来说,VBS 可以创建一个安全的内存分区,Credential Guard 则通过利用 VBS 来实现它的功能,而 HVCI 只能让经过验证的代码在内核上运行。微软希望,这将使您的云电脑体验更加安全,而无需过多的手动操作。
(图片来源网络,侵删)
0 留言