Microsoft เพิ่มความปลอดภัยแบบ Default ใหม่ สำหรับ Windows 365 Cloud PC

June 20, 2025 Microsoft, Mobile Enterprise, Products, Virtual Desktop

Microsoft ประกาศการเปลี่ยนแปลงด้านความปลอดภัยเริ่มต้นใหม่สำหรับ Windows 365 ที่จะเริ่มใช้งานในช่วงครึ่งหลังของปี 2025 โดยจะมีผลกับ Cloud PC ที่ provision ใหม่และ reprovision ทั้งหมด เพื่อลดความเสี่ยงจากการขโมยข้อมูลและการโจมตีด้วยมัลแวร์

Credit: ShutterStock.com

การเปลี่ยนแปลงสำคัญคือการปิดการใช้งาน clipboard, drive, USB และ printer redirections เป็นค่าเริ่มต้น ซึ่งจะบล็อกผู้ใช้งานไม่ให้คัดลอกไฟล์ระหว่าง Cloud PC กับอุปกรณ์ทาง physical ผ่าน clipboard functions อย่างไรก็ตาม การปิด USB redirections จะมุ่งเน้นเฉพาะการเข้าถึงอุปกรณ์ระดับต่ำ (low-level device access) เท่านั้น หมายความว่า USB mouse, keyboard และ webcam จะยังคงใช้งานได้ตามปกติเนื่องจากถูกจัดการผ่าน high-level redirection

นอกจากนี้ตั้งแต่เดือนพฤษภาคม 2025 Microsoft ได้เปิดใช้งาน virtualization-based security (VBS), Credential Guard และ hypervisor-protected code integrity (HVCI) เป็นค่าเริ่มต้นบน Windows 365 Cloud PC ที่ใช้ Windows 11 gallery images ความสามารถเหล่านี้ช่วยสร้าง secure memory enclaves และป้องกันการรันโค้ดที่เป็นอันตรายในระดับ kernel

สำหรับผู้ดูแลระบบที่ต้องการให้ผู้ใช้งานสามารถใช้ความสามารถ redirection บางอย่างได้ Microsoft จะแสดง notification banner ใน Intune Admin Center เพื่อแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงนี้ และสามารถ override ค่าเริ่มต้นใหม่ได้ผ่าน Intune device configuration policies หรือ Group Policy Objects (GPO) เมื่อ Cloud PC ใหม่ถูก provision ระบบจะใช้ค่าเริ่มต้นในการปิด redirections ก่อน จากนั้น Intune จึงจะ sync และนำการตั้งค่าที่ผู้ดูแลระบบต้องการจาก existing policies มาใช้แทนที่ค่าเริ่มต้น

การเปลี่ยนแปลงด้านความปลอดภัยเหล่านี้จะถูกนำไปใช้กับ Azure Virtual Desktop host pools ที่สร้างใหม่ด้วยเช่นกัน ซึ่งเป็นส่วนหนึ่งของความพยายามของ Microsoft ในการเพิ่มความปลอดภัยให้กับผลิตภัณฑ์ต่างๆ โดยเมื่อวันอังคารที่ผ่านมา Microsoft ยังประกาศว่าจะเริ่มอัปเดต security defaults สำหรับ Microsoft 365 tenants ทั้งหมดในเดือนกรกฎาคม เพื่อบล็อกการเข้าถึง SharePoint, OneDrive และไฟล์ Office ผ่าน legacy authentication protocols

การเปลี่ยนแปลงอื่นๆ ที่กำลังจะเกิดขึ้นรวมถึงการปิด ActiveX controls ทั้งหมดใน Microsoft 365 และ Office 2024 apps บน Windows ที่เริ่มตั้งแต่เดือนมกราคม ฟีเจอร์ใหม่ใน Teams ที่จะบล็อกการ screenshot ระหว่างการประชุมในเดือนกรกฎาคม และการเพิ่ม .library-ms และ .search-ms file types เข้าไปในรายการไฟล์แนบที่ถูกบล็อกใน Outlook

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-unveils-new-security-defaults-for-windows-365-cloud-pcs/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

Stripe ยกระดับระบบชำระเงินสู่โครงสร้างพื้นฐานสำหรับ Machine-to-Machine รับยุค Agentic AI

Stripe เปิดตัวผลิตภัณฑ์ใหม่ 288 รายการ พร้อมส่งแผนพลิกโฉมระบบชำระเงินจากเดิมที่เป็นโครงสร้างพื้นฐานในการทำธุรกรรมสำหรับมนุษย์ ให้กลายเป็นโครงสร้างพื้นฐานที่สามารถตั้งโปรแกรมได้และทำงานอย่างต่อเนื่องเพื่อรองรับธุรกกรรมแบบ Machine-to-Machine ถือเป็นการปูทางเข้าสู่ระบบเศรษฐกิจแบบ Agentic AI อย่างเต็มรูปแบบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand