Microsoft, Windows 365 Bulut PC’lerinin veri açığa çıkmasını ve kötü amaçlı istismarları önlemeyi / en aza indirmeyi amaçlayan yeni varsayılan ayarlarla birlikte geldiğini açıkladı.
Windows 365 Bulut PC’leri Azure’dur (yani, Windows 365 Service)-şirketin hizmet olarak sunduğu sanal Windows PC’ler. İnternet erişimi olan herhangi bir modern cihazdan erişilebilir ve kullanıcılara kaydedilmiş durum ve ayarlarla kendi “her zaman açık” bulut bilgisayarlarını sağlıyorlar.
Genellikle uzak ve/veya hibrit çalışma seçenekleri sunan işletmeler tarafından sağlanır ve yüklenicilere ve serbest çalışanlara “tek kullanımlık” bir bilgisayar sağlamak için kolay bir çözümdür.
VBS, Kimlik Bilgileri Muhafız, HVCI
Mayıs 2025 itibariyle, Windows 11 Galeri görüntüsünü kullanan yeni sağlanan ve yeniden işlemeli Windows 365 bulut PC’lerinde sanallaştırma tabanlı güvenlik (VBS), kimlik bilgisi koruması ve hipervizör korumalı kod bütünlüğü (HVCI) varsayılan olarak etkinleştirilir.
VBS sistem süreçlerini gelişmiş tehditlerden ve kötü niyetli istismarlardan korumak için izole edilmiş bir sanal ortam oluşturur ve tarafından kullanılır Kimlik koruması Kimlik doğrulama kimlik bilgilerini güvence altına almak için. HVCI Yalnızca doğrulanmış kodun çekirdek seviyesinde çalıştırılabilmesini sağlar (ve böylece çekirdek kolu istismarlarını engeller).
Engelli Yeniden Yönlendirme
2025’in ikinci yarısında, yeni sağlanan ve yeniden düzenlenen tüm bulut PC’ler, pano, sürücü, USB ve yazıcı yönlendirmeleri varsayılan olarak kapatılacak.
“Yeniden yönlendirme, kullanıcıların pano, web kameraları, USB cihazları, yazıcılar ve daha fazlası gibi kaynakları ve çevre.
Ne yazık ki, istismar edilebilirler. Örneğin, pano yeniden yönlendirme, bulut PC’lerinden fiziksel cihazlara hassas bilgileri kopyalamak/yapıştırmak için istismar edilebilir. Yazıcı yeniden yönlendirme, yazdırma işleri yoluyla veri sızdırması için veya kötü niyetli sürücüler enjekte etmek için kullanılabilir.
Yerel makineye takılan kötü amaçlı USB çubukları, örneğin kötü amaçlı yazılımları bırakabilecekleri bulut PC oturumuna yönlendirilebilir. (USB fareleri, klavyeler ve web kameraları bu nedenle varsayılan “yasak” dan muaftır.)
Microsoft Intune Admin Center’daki yeni yeniden yönlendirme varsayılanları hakkında bildirim (Kaynak: Microsoft)
Bu yönlendirmenin dördü artık varsayılan olarak devre dışı bırakılmıştır, ancak INTUNE Cihaz Yapılandırma Politikaları veya Grup İlkesi Nesneleri (GPO) veya manuel olarak BT yöneticileri tarafından yeniden etkinleştirilebilir.
Microsoft’un ürün yöneticisi Derek Su, “Bu güncellemeyi ekiplerinize ve Windows 365 kullanıcılarınıza iletmenizi öneriyoruz.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!