IBM Flashsystem

Microsoft เพิ่มความปลอดภัยแบบ Default ใหม่ สำหรับ Windows 365 Cloud PC

June 20, 2025 Microsoft, Mobile Enterprise, Products, Virtual Desktop

Microsoft ประกาศการเปลี่ยนแปลงด้านความปลอดภัยเริ่มต้นใหม่สำหรับ Windows 365 ที่จะเริ่มใช้งานในช่วงครึ่งหลังของปี 2025 โดยจะมีผลกับ Cloud PC ที่ provision ใหม่และ reprovision ทั้งหมด เพื่อลดความเสี่ยงจากการขโมยข้อมูลและการโจมตีด้วยมัลแวร์

Credit: ShutterStock.com

การเปลี่ยนแปลงสำคัญคือการปิดการใช้งาน clipboard, drive, USB และ printer redirections เป็นค่าเริ่มต้น ซึ่งจะบล็อกผู้ใช้งานไม่ให้คัดลอกไฟล์ระหว่าง Cloud PC กับอุปกรณ์ทาง physical ผ่าน clipboard functions อย่างไรก็ตาม การปิด USB redirections จะมุ่งเน้นเฉพาะการเข้าถึงอุปกรณ์ระดับต่ำ (low-level device access) เท่านั้น หมายความว่า USB mouse, keyboard และ webcam จะยังคงใช้งานได้ตามปกติเนื่องจากถูกจัดการผ่าน high-level redirection

นอกจากนี้ตั้งแต่เดือนพฤษภาคม 2025 Microsoft ได้เปิดใช้งาน virtualization-based security (VBS), Credential Guard และ hypervisor-protected code integrity (HVCI) เป็นค่าเริ่มต้นบน Windows 365 Cloud PC ที่ใช้ Windows 11 gallery images ความสามารถเหล่านี้ช่วยสร้าง secure memory enclaves และป้องกันการรันโค้ดที่เป็นอันตรายในระดับ kernel

สำหรับผู้ดูแลระบบที่ต้องการให้ผู้ใช้งานสามารถใช้ความสามารถ redirection บางอย่างได้ Microsoft จะแสดง notification banner ใน Intune Admin Center เพื่อแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงนี้ และสามารถ override ค่าเริ่มต้นใหม่ได้ผ่าน Intune device configuration policies หรือ Group Policy Objects (GPO) เมื่อ Cloud PC ใหม่ถูก provision ระบบจะใช้ค่าเริ่มต้นในการปิด redirections ก่อน จากนั้น Intune จึงจะ sync และนำการตั้งค่าที่ผู้ดูแลระบบต้องการจาก existing policies มาใช้แทนที่ค่าเริ่มต้น

การเปลี่ยนแปลงด้านความปลอดภัยเหล่านี้จะถูกนำไปใช้กับ Azure Virtual Desktop host pools ที่สร้างใหม่ด้วยเช่นกัน ซึ่งเป็นส่วนหนึ่งของความพยายามของ Microsoft ในการเพิ่มความปลอดภัยให้กับผลิตภัณฑ์ต่างๆ โดยเมื่อวันอังคารที่ผ่านมา Microsoft ยังประกาศว่าจะเริ่มอัปเดต security defaults สำหรับ Microsoft 365 tenants ทั้งหมดในเดือนกรกฎาคม เพื่อบล็อกการเข้าถึง SharePoint, OneDrive และไฟล์ Office ผ่าน legacy authentication protocols

การเปลี่ยนแปลงอื่นๆ ที่กำลังจะเกิดขึ้นรวมถึงการปิด ActiveX controls ทั้งหมดใน Microsoft 365 และ Office 2024 apps บน Windows ที่เริ่มตั้งแต่เดือนมกราคม ฟีเจอร์ใหม่ใน Teams ที่จะบล็อกการ screenshot ระหว่างการประชุมในเดือนกรกฎาคม และการเพิ่ม .library-ms และ .search-ms file types เข้าไปในรายการไฟล์แนบที่ถูกบล็อกใน Outlook

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-unveils-new-security-defaults-for-windows-365-cloud-pcs/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

AWS เตรียมเปิดตลาดเอเจนต์ AI ร่วมกับ Anthropic ในสัปดาห์หน้า

มีรายงานว่า Amazon Web Services เตรียมเดินตามรอย Microsoft และ Google Cloud ด้วยการเปิดตัวตลาดเฉพาะสำหรับเอเจนต์ปัญญาประดิษฐ์ และนักพัฒนา AI รายโปรดอย่าง Anthropic ก็จะเป็นหนึ่งในพันธมิตรร่วมเปิดตัวด้วย

Amazon กำลังพิจารณาลงทุนหลายพันล้านดอลลาร์ใน Anthropic

รายงานจาก The Financial Time ระบุว่าผู้บริหารของ Amazon.com ได้ทำการหารือเกี่ยวกับความเป็นไปได้ในการลงทุนครั้งใหม่ใน Anthropic โดยอ้างแหล่งข่าวว่า การระดมทุนรอบนี้อาจมีมูลค่าหลายพันล้านดอลลาร์

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand