Microsoft, 2025’in ikinci yarısında başlayan ve yeni sağlanan ve yeniden yüklenen bulut PC’leri etkileyen yeni Windows 365 güvenlik varsayılanlarını duyurdu.
Şirket, bu değişikliklerin, veri hırsızlığı risklerini azaltmak ve kötü amaçlı yazılım saldırılarını engellemek için kullanıcıların bulut bilgisayarları ve fiziksel cihazlar arasındaki dosyaları kopyalamasını engellemek için pano, sürücü, usb ve yazıcı yönlendirmelerini devre dışı bırakmayı varsayılan olarak içerdiğini söyledi.
Bununla birlikte, USB yönlendirmeleri varsayılan olarak devre dışı bırakılırken, yalnızca düşük seviyeli cihaz erişimini hedefler, bu da USB fareleri, klavyeler ve web kameralarının yüksek seviyeli yeniden yönlendirme yoluyla yönetildikleri için etkilenmeyeceği anlamına gelir. Bu yeni güvenlik varsayılanları, Azure Sanal Masaüstü için yeni oluşturulan ana bilgisayar havuzlarına da uygulanacaktır.
Geçen aydan itibaren Microsoft, güvenli bellek yerleşimleri oluşturmak ve çekirdek düzeyinde kötü niyetli kod yürütülmesini önlemek için Windows 11 galeri görüntülerini çalıştıran Windows 365 bulut PC’lerinde varsayılan olarak sanallaştırma tabanlı güvenlik, kimlik bilgisi koruma ve hipervizör korumalı kod bütünlüğünü (HVCI) etkinleştirdi.
Microsoft, “Windows 365, yeni sağlanan ve yeniden yüklenen bulut PC’ler için varsayılan olarak pano, sürücü, USB ve yazıcı yönlendirmelerinin devre dışı bırakılmasıyla bulut PC güvenliğini artırıyor.” Dedi.
“Mayıs 2025’ten bu yana, Windows 11 Galeri Görüntüsü’nü çalıştıran yeni sağlanan ve yeniden işlemeli Windows 365 bulut PC’lerinde VBS, kimlik bilgisi koruması ve HVCI varsayılan olarak etkinleştirildi.”
Microsoft ayrıca, BT yöneticilerini değişiklikler hakkında uyarmak ve son kullanıcıları belirli yeniden yönlendirme özellikleri gerektiriyorsa, Intune aygıtı yapılandırma politikalarını veya grup ilkesi nesnelerini kullanarak yeni varsayılanları geçersiz kılmalarına izin vermek için Intune Admin Center’daki bildirim pankartlarını da görüntüler.
Şirket, “Yeni bulut PC’leri sağlandığında, yeniden yönlendirmeyi devre dışı bırakma için yeni varsayılanlar uygulanacaktır.” “Daha sonra Intune, BT Yöneticisinin istenen ayarlarını mevcut politikalardan senkronize edecek ve uygulayacak, varsayılan yapılandırmaları geçersiz kılacaktır. Bu işlem, yeni bulut PC’nin ilgili politikaya atanan mevcut bir gruba eklendiğini varsayar.”
Salı günü Microsoft, eski kimlik doğrulama protokolleri aracılığıyla SharePoint, OneDrive ve Office dosyalarına erişimi engellemek için Temmuz ayında tüm Microsoft 365 kiracıları için güvenlik varsayılanlarını güncellemeye başlayacağını açıkladı.
Önümüzdeki aydan itibaren Microsoft 365, ofis dosyası açılışları için FPRPC (FrontPage Uzaktan Prosedür Çağrısı) protokolü ile birlikte RPS (Party Partisi) kullanarak OneDrive ve SharePoint’e eski tarayıcı kimlik doğrulamasını otomatik olarak engelleyecektir.
Ocak ayından bu yana, şirket ayrıca Microsoft 365 ve Office 2024 uygulamalarının Windows sürümlerindeki tüm ActiveX denetimlerini devre dışı bırakmaya başladı ve Temmuz ayında ekran görüntülerini engellemek için tasarlanmış yeni bir ekip özelliği sunmaya başlayacağını söyledi.
Microsoft ayrıca geçen hafta, Temmuz ayından itibaren engellenmiş Outlook ekleri listesine .Library-MS ve .Search-MS dosya türlerini ekleyeceğini duyurdu.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.