Nouveaux paramètres par défaut Désactiver les redirections de fichiers et activer les fonctionnalités de sécurité avancées
Que vient-il de se passer? Les installations Windows basées sur le cloud sont généralement plus sécurisées que les configurations locales, en particulier contre les attaques physiques et réseau ciblant les dispositifs de point de terminaison. Maintenant, Microsoft augmente davantage la barre en améliorant les fonctionnalités de sécurité spécifiquement pour les PC Windows 365.
Microsoft a récemment annoncé deux modifications axées sur la sécurité dans la plate-forme PC Cloud Windows 365. Le service basé sur l’abonnement désactivera bientôt toutes les redirections de fichiers au niveau de l’utilisateur et permettra plusieurs fonctionnalités de sécurité basées sur la virtualisation pour renforcer les données et l’intégrité du code. Les deux modifications seront activées par défaut, bien que les paramètres d’administration spécifiques puissent compliquer l’implémentation.
Redmond a déclaré que les «redirections de sélection», y compris les reproches, le disque, l’USB et les redirections d’imprimante, seront désactivées par défaut sur les PC cloud récemment provisionnés ou réapprovisiés. Ce changement vise à réduire les risques comme le vol de données et les logiciels malveillants, mais il pourrait affecter négativement l’expérience utilisateur. Par exemple, Microsoft a expliqué que l’accès à un fichier désactivera le presse-papiers, ce qui rend impossible de copier des fichiers entre le Cloud PC et les appareils physiques.
Bien que les redirections USB soient désactivées par défaut, les appareils gérés par le biais de «redirections de haut niveau» ne seront pas affectées. Les souris, les claviers et les webcams entrent dans cette catégorie et devraient continuer à fonctionner comme prévu. De plus, les stratégies de provisioning existantes garantissent que les PC Cloud Frontline Windows 365 en mode partagé ne restent pas affectés.
La désactivation des redirections devrait rendre les PC Windows Cloud plus sécurisés et mieux alignés avec l’initiative future sécurisée de Microsoft. Windows 365 Cloud PC offre l’accès à un environnement Windows limité hébergé sur la plate-forme cloud de Microsoft. La société a présenté le service comme un moyen plus productif d’utiliser Windows tout en améliorant la sécurité et la résilience pour les organisations d’entreprise.
La plate-forme Cloud PC supposée sécurisée nécessite désormais encore plus de sécurité – ainsi qu’un peu de frustration au niveau de l’utilisateur, car les gens doivent toujours travailler avec des fichiers, qu’ils soient locaux ou dans le cloud. Microsoft a introduit le service PC Cloud Windows 365 il y a quelques années et a régulièrement ajouté de nouvelles fonctionnalités. Il vend maintenant même un terminal «stupide» de 350 $ conçu uniquement pour accéder aux images Windows hébergées dans le cloud.
Microsoft commencera à déployer des modifications des politiques de redirection des fichiers et des appareils dans la seconde moitié de 2025. Les administrateurs système devront réactiver manuellement ces fonctionnalités via Intune ou GPO s’ils souhaitent les restaurer. Pendant ce temps, Microsoft a activé les nouvelles améliorations de sécurité basées sur la virtualisation en mai 2025, offrant ce qui est probablement un moyen plus convivial d’améliorer la protection sur la plate-forme cloud.
Microsoft comprend désormais des fonctionnalités de sécurité basées sur la virtualisation comme VBS, Guard Credential et HVCI par défaut sur les PC cloud exécutant Windows 11. Le système VBS utilise la virtualisation matérielle pour créer une enclave de mémoire sécurisée pour les processus critiques. Credential Guard s’appuie sur cette fondation pour protéger les informations d’accès à l’accès. L’intégrité de la mémoire, également connue sous le nom de HVCI, applique l’intégrité du code de niveau du noyau en permettant uniquement à un code vérifié.
