Microsoft, Windows 365 Cloud PC’lerinin güvenlik duruşunda önemli bir güncelleme duyurdu ve sanal masaüstü ortamlarını modern siber tehditlere karşı güçlendirmek için tasarlanmış yeni temerrütle özel yetenekler sundu.
2025’in ikinci yarısında yayınlanacak olan bu değişiklikler, Microsoft’un Güvenli Gelecek Girişimi’ne (SFI) ve hibrid ve uzaktan işgücünün gelişen ihtiyaçlarına olan bağlılığını yansıtıyor.
Anahtar Güvenlik Geliştirmeleri
Güncelleme, yeni sağlanan ve yeniden yüklenen tüm Windows 365 bulut PC’leri için iki ana güvenlik geliştirme kategorisi sunuyor:
.png
)
- Cihaz yönlendirmelerinin varsayılan olarak devre dışı bırakılması: Pano, Drive, USB ve yazıcı yönlendirmeleri varsayılan olarak devre dışı bırakılır. Bu önlem, dosyalar bulut PC’ler ve fiziksel cihazlar arasında aktarıldığında ortaya çıkabilecek veri açığa çıkma ve kötü amaçlı yazılım enjeksiyon riskini en aza indirmeyi amaçlamaktadır. Bu ortak saldırı vektörlerini engelleyerek Microsoft, hassas kurumsal verilerin bulut ortamının güvenli sınırları içinde kalmasını sağlamaya çalışır.
Özellikle, USB yönlendirmeleri genellikle devre dışı bırakılırken, yüksek seviyeli yeniden yönlendirme yoluyla yönetilen fareler, klavyeler ve web kameraları gibi temel çevre birimleri tamamen işlevsel kalacaktır.
Yeni politika, günlük üretkenlik araçlarını bozmadan, genellikle veri hırsızlığı veya kötü amaçlı yazılım teslimi için kullanılan düşük seviyeli USB yeniden yönlendirmeyi hedeflemektedir.
- Varsayılan olarak etkinleştirilen gelişmiş güvenlik kontrolleri: Windows 11 Galeri görüntülerini çalıştıran bulut PC’ler için Microsoft, varsayılan olarak sanallaştırma tabanlı güvenlik (VBS), kimlik bilgisi koruması ve hipervizör korumalı kod bütünlüğünü (HVCI) etkinleştiriyor. Bu teknolojiler, güvenli bellek çevreleri oluşturmak, kimlik doğrulama kimlik bilgilerini korumak ve yalnızca doğrulanmış kodun çekirdek düzeyinde çalışabilmesini sağlamak için birlikte çalışır, böylece kimlik hırsızlığı ve çekirdek seviyesi istismar riskini önemli ölçüde azaltmaktadır.
Sunum kademeli olacak, BT yöneticileri Microsoft Intune Admin Center’daki pankartlar aracılığıyla bildirim alacak.
Bu pankartlar, iş iş akışları için belirli yeniden yönlendirme özellikleri gerekliyse, ayarların nasıl geçersiz kılınacağına dair belgelere yeni varsayılanlar ve doğrudan yöneticiler hakkında bilgi sağlayacaktır.
Geçersiz kılma, Intune Cihaz Yapılandırma Politikaları veya Grup Politikası Nesneleri (GPO) aracılığıyla yönetilebilir ve benzersiz gereksinimleri olan kuruluşlar için esneklik sağlar.
Mevcut bulut PC’ler için, yeni varsayılanlar yalnızca cihazlar sağlama ilkesi sayfasından yeniden oluşturulursa uygulanır.
Paylaşılan veya Frontline Cloud PC’ler için yeni güvenlik duruşunu benimsemek isteyen yöneticiler, değişiklikler yayınlandıktan sonra yeniden düzenlemeyi manuel olarak tetiklemelidir.
Bu geliştirmeler Windows 365 ile sınırlı değildir; Aynı yönlendirme kilitlemeleri, Azure sanal masaüstündeki yeni ana bilgisayar havuzlarına uygulanarak Microsoft’un bulut masaüstü altyapısında tutarlı güvenlik sağlayacaktır.
Değişiklikler, kuruluşlar bulut önce bir dünyada giderek daha sofistike siber tehditlerle boğuştuğundan, sertleştirilmiş güvenlik temellerine yönelik daha geniş bir endüstri eğiliminin bir parçasıdır.
Bu güvenlik ayarlarını varsayılan olarak yerleştirerek Microsoft, sağlam korumayı sanal masaüstleri için standart haline getiriyor, BT ekipleri üzerindeki yükü azaltıyor ve kuruluşların düzenleyici gereksinimlere uymasına yardımcı oluyor.
Bazı kullanıcı iş akışları etkilenebilirken, güçlendirilmiş savunmalar, hassas verilerin korunmasında ve dijital çağda iş sürekliliğinin korunmasında öne doğru bir adımdır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin