O Windows 365, o serviço da Microsoft que oferece sistemas operativos virtualizados na cloud, está prestes a receber um importante reforço de segurança. A empresa anunciou que vai desativar por defeito um conjunto de funcionalidades para mitigar o risco de fugas de dados, numa medida que visa proteger os utilizadores de forma proativa.
Este serviço, que ganhou enorme popularidade durante a pandemia como uma solução para os desafios do trabalho híbrido, tem evoluído de forma constante. Agora, o foco da Microsoft vira-se para a segurança fundamental da plataforma, alinhando-a com a sua iniciativa Secure Future Initiative (SFI).
Adeus às fugas de dados: redirecionamentos desativados por defeito
A principal alteração, detalhada pela Microsoft numa publicação de blogue, consiste em desativar por defeito quatro tipos de redirecionamentos que podem facilitar a extração não autorizada de dados. Em causa estão as áreas de transferência (clipboard), o acesso a drives locais, a utilização de dispositivos USB e as impressoras.
Na prática, isto significa que, por padrão, um utilizador não poderá simplesmente copiar ficheiros do seu PC na Cloud para o seu computador físico, ou ligar uma pen USB e transferir dados. Embora úteis, estas funcionalidades representam um vetor de risco que a Microsoft pretende agora fechar à partida. No entanto, a empresa garante que redirecionamentos essenciais, como os de webcams, teclados ou ratos ligados por USB, não serão afetados.
Implementação faseada e controlo para administradores
Esta nova política de segurança começará a ser implementada de forma gradual durante a segunda metade de 2025. É importante notar que a alteração apenas se aplicará a novos PCs na Cloud que sejam criados ou reconfigurados (reprovisionados) a partir dessa data, bem como a novos "host pools" no Azure Virtual Desktop (AVD).
Os sistemas atualmente em funcionamento não serão alterados automaticamente. Os administradores de TI que queiram aplicar estas novas predefinições de segurança aos seus PCs na Cloud existentes terão de os reconfigurar. Por outro lado, se uma empresa necessitar de manter os redirecionamentos ativos por razões de produtividade, os administradores poderão reativá-los facilmente através do Intune Settings Catalog ou de Group Policy Objects (GPO), mantendo assim o controlo total sobre o ambiente.
Segurança reforçada com VBS já a ser implementada
Para além desta futura alteração, a Microsoft revelou que já está a robustecer a segurança dos novos Cloud PCs desde o mês passado. As máquinas virtuais criadas com uma imagem do Windows 11 já vêm com três tecnologias de segurança ativadas por defeito:
- Virtualization-based security (VBS): Cria uma partição de memória segura e isolada do resto do sistema operativo.
- Credential Guard: Utiliza o VBS para proteger as credenciais dos utilizadores, dificultando o seu roubo.
- Hypervisor-protected code integrity (HVCI): Garante que apenas código verificado e fidedigno pode ser executado no kernel do sistema operativo.
Com estas medidas, a Microsoft espera tornar a experiência do Windows 365 mais segura desde o primeiro momento, reduzindo a necessidade de configurações manuais complexas e oferecendo maior tranquilidade aos seus clientes.
Nenhum comentário
Seja o primeiro!