Bu haftanın başlarında, Microsoft, Windows 365 Cloud PC'leri ve dahili güvenlik yetenekleri hakkında daha fazla bilgiyi güvence altına almakla paylaştı.
Rehberlik, aksiyonlara ayrılır Müşteriler, Windows 365 iş ve Windows 365 kurumsal abonelik planlarında kayıtlı bulut PC'leri güvence altına alabilir.
"Fiziksel PC meslektaşları gibi tüm bulut PC'leri, Microsoft Defender-Cihazı, Cihazı ilk çalıştırma deneyiminden başlayarak güvence altına alıyor" dedi.
"Cloud PC'leri ayrıca Windows 10 için Windows 10 için en son kümülatif güncellemelerle otomatik olarak güncellenen bir galeri görüntüsü kullanılarak da sunulur."
Son kullanıcıların otomatik olarak yerel yönetici hakları verildiğinde, Windows 365 işini seçen küçük işletmeler durumunda, her kullanıcıyı Microsoft Endpoint Manager'ı kullanarak cihazlarındaki standart kullanıcılar olarak ayarlamak için Standart BT güvenlik uygulamalarını takip etmeniz önerilir.
Bu işlem aşağıdaki adımlardan geçmenizi gerektirir:
Windows 365 Enterprise Cloud PC'lerini güvence altına alması gereken BT yöneticileri, Hepsi Microsoft Endpoint Manager'a kutudan çıktıkları için daha kolay bir göreve sahip.
Ayrıca, Microsoft Defender Antivirus Uyarılarının Raporlanması ve İsteğe Bağlı Destekleme Bahçesi Endith Noktası Yetenekleri için Microsoft Defender.
Windows 365 Kurumsal PC'lerin son kullanıcıları, varsayılan olarak standart kullanıcılar olarak otomatik olarak ayarlanır, varsayılan olarak, gerekirse kullanıcı başına istisnalar yapabilme yeteneği sağlanır.
Cloud PC'lerini daha da güvenli hale getirmek için, Microsoft, Windows 365 kurumsal müşterilerine şunları tavsiye eder:
Sanallaştırılmış Windows 365 servisi, güvenilir lansman (VM'nin Güvenli Boot ve TPM 2.0'da geçiş yaparak VM'nin güvenliğini artıran Tech'ten (Tech'ten Techning "olan Azure'dan Cloud PC'leri aktarıyor.
Ancak, Windows 365 henüz müşterilerin bulut bilgisayarlarını güvence altına almak için kullanmaz. Redmond, Windows 365'in mevcut olduğu tüm Azure bölgelerine bu yılın ardından Windows 11 ile birlikte getirmeyi planlıyor.
Microsoft'un Azure Sanal Masaüstü'nun üstünde çalışan Windows 365 hizmeti 2 Ağustos'ta genel kullanılabilirliğe ulaştı, güvenlik araştırmacıları, müşterilerin ağlarını saldırılara maruz bırakan güvenlik açığını zaten buldular.
Microsoft'un bulut PC'lerinin popülaritesi hakkında bir fikrine sahip olmak için şirket, insanlar iki ay boyunca ücretsiz bir sanal PC elde etmek için acele ettiği için şirket ücretsiz denemelerden hızla kaçtı.
Mimikatz Creator Benjamin Delpy, geçen hafta BleepingComputer'a, Mimikatz'in yardımı ile Microsoft'un yeni Windows 365 Cloud PC servisi'nde oturum açmış bir kullanıcının düz metni Microsoft Azure kimlik bilgilerini boşaltmanın bir yolunu bulduğunu söyledi.
Saldırganların yönetici izinlerine ihtiyaç duyacağı ve bunun için Azure hesabınızın kimlik bilgilerinizi bilmesi gerektiğinde, bu hızlı bir şekilde, bir kimlik avı, hedeflenen bulut PC'de dağıtılan bir uzaktan erişim programı kullanılarak hızlı bir şekilde yapılabilir ve PrintNightMare gibi bir ayrıcalık tırmanma hatasının sömürülmesi .
Saldırgan ellerini Windows 365 kimlik bilgilerinize ulaştığında, diğer Microsoft hizmetleri ve potansiyel olarak, bir şirket ağına yanal olarak hareket edebilirler.
Delpy, bu tür saldırılara karşı korumak için 2FA, Akıllı Kartlar, Windows Hello ve Windows Defender Uzaktan Kimlik Bilgileri Korumasını kullanmanızı önerir.
Bununla birlikte, ne yazık ki, Microsoft henüz bu güvenlik özelliklerini Windows 365'te mevcut değildi.
Microsoft, sunucuların tükendikten sonra Windows 365 denemelerini durdurur
Microsoft'un Windows 365 Cloud PC servisi canlı - 24 ila 162 $ 'dan maliyetler
Windows 365 - Microsoft'un Yeni Sanallaştırılmış Bulut PC Servisi
Microsoft'un Windows Cloud PC servisi neredeyse burada - şimdiye kadar bildiklerimiz
Microsoft şimdi Azure Sanal Masaüstünde Windows 11 Önizlemesi sunuyor
Kaynak: Bleeping Computer