Microsoft เพิ่มความปลอดภัยแบบ Default ใหม่ สำหรับ Windows 365 Cloud PC

Microsoft ประกาศการเปลี่ยนแปลงด้านความปลอดภัยเริ่มต้นใหม่สำหรับ Windows 365 ที่จะเริ่มใช้งานในช่วงครึ่งหลังของปี 2025 โดยจะมีผลกับ Cloud PC ที่ provision ใหม่และ reprovision ทั้งหมด เพื่อลดความเสี่ยงจากการขโมยข้อมูลและการโจมตีด้วยมัลแวร์

Credit: ShutterStock.com

การเปลี่ยนแปลงสำคัญคือการปิดการใช้งาน clipboard, drive, USB และ printer redirections เป็นค่าเริ่มต้น ซึ่งจะบล็อกผู้ใช้งานไม่ให้คัดลอกไฟล์ระหว่าง Cloud PC กับอุปกรณ์ทาง physical ผ่าน clipboard functions อย่างไรก็ตาม การปิด USB redirections จะมุ่งเน้นเฉพาะการเข้าถึงอุปกรณ์ระดับต่ำ (low-level device access) เท่านั้น หมายความว่า USB mouse, keyboard และ webcam จะยังคงใช้งานได้ตามปกติเนื่องจากถูกจัดการผ่าน high-level redirection

นอกจากนี้ตั้งแต่เดือนพฤษภาคม 2025 Microsoft ได้เปิดใช้งาน virtualization-based security (VBS), Credential Guard และ hypervisor-protected code integrity (HVCI) เป็นค่าเริ่มต้นบน Windows 365 Cloud PC ที่ใช้ Windows 11 gallery images ความสามารถเหล่านี้ช่วยสร้าง secure memory enclaves และป้องกันการรันโค้ดที่เป็นอันตรายในระดับ kernel

สำหรับผู้ดูแลระบบที่ต้องการให้ผู้ใช้งานสามารถใช้ความสามารถ redirection บางอย่างได้ Microsoft จะแสดง notification banner ใน Intune Admin Center เพื่อแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงนี้ และสามารถ override ค่าเริ่มต้นใหม่ได้ผ่าน Intune device configuration policies หรือ Group Policy Objects (GPO) เมื่อ Cloud PC ใหม่ถูก provision ระบบจะใช้ค่าเริ่มต้นในการปิด redirections ก่อน จากนั้น Intune จึงจะ sync และนำการตั้งค่าที่ผู้ดูแลระบบต้องการจาก existing policies มาใช้แทนที่ค่าเริ่มต้น

การเปลี่ยนแปลงด้านความปลอดภัยเหล่านี้จะถูกนำไปใช้กับ Azure Virtual Desktop host pools ที่สร้างใหม่ด้วยเช่นกัน ซึ่งเป็นส่วนหนึ่งของความพยายามของ Microsoft ในการเพิ่มความปลอดภัยให้กับผลิตภัณฑ์ต่างๆ โดยเมื่อวันอังคารที่ผ่านมา Microsoft ยังประกาศว่าจะเริ่มอัปเดต security defaults สำหรับ Microsoft 365 tenants ทั้งหมดในเดือนกรกฎาคม เพื่อบล็อกการเข้าถึง SharePoint, OneDrive และไฟล์ Office ผ่าน legacy authentication protocols

การเปลี่ยนแปลงอื่นๆ ที่กำลังจะเกิดขึ้นรวมถึงการปิด ActiveX controls ทั้งหมดใน Microsoft 365 และ Office 2024 apps บน Windows ที่เริ่มตั้งแต่เดือนมกราคม ฟีเจอร์ใหม่ใน Teams ที่จะบล็อกการ screenshot ระหว่างการประชุมในเดือนกรกฎาคม และการเพิ่ม .library-ms และ .search-ms file types เข้าไปในรายการไฟล์แนบที่ถูกบล็อกใน Outlook

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-unveils-new-security-defaults-for-windows-365-cloud-pcs/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …