Les PC Cloud Windows 365 sont désormais livrés avec de nouveaux paramètres par défaut visant à prévenir / minimiser l’exfiltration des données et les exploits malveillants, a annoncé Microsoft.
Les PC Windows 365 Cloud sont Azure (c’est-à-dire, Service Windows 365) – PC Windows virtuels de l’entreprise que l’entreprise offre en tant que service. Ils sont accessibles à partir de tout appareil moderne avec un accès Internet et fournissent aux utilisateurs leur propre PC cloud «toujours sur» avec un état et des paramètres enregistrés.
Ils sont souvent fournis par des entreprises qui proposent des options de travail à distance et / ou hybride, et sont une solution facile pour fournir aux entrepreneurs et aux pigistes un ordinateur «jetable».
VBS, garde des informations d’identification, HVCI
En mai 2025, tous les PC Cloud Windows 365 nouvellement provisionnés et réapprovisiés à l’aide d’une image de la galerie Windows 11 ont une sécurité (VBS) basée sur la virtualisation (VBS), une garde des informations d’identification et une intégrité de code protégée par l’hyperviseur (HVCI) activé par défaut.
VBS crée un environnement virtuel isolé pour protéger les processus système des menaces avancées et des exploits malveillants, et est utilisé par Gardien des diplômes Pour sécuriser les informations d’authentification. HVCI s’assure que seul le code vérifié peut être exécuté au niveau du noyau (et bloque ainsi les exploits de lever de noyau).
Redirections handicapées
Dans la seconde moitié de 2025, tous les PC cloud nouvellement provisiés et réapprovisiés seront livrés avec des redirections de presse-papiers, de disque, USB et d’imprimante désactivées par défaut.
«La redirection permet aux utilisateurs de partager des ressources et des périphériques, tels que le presse-papiers, les webcams, les appareils USB, les imprimantes, et plus encore, entre leur appareil local (côté client) et une session distante (côté serveur) sur le protocole de bureau distant (RDP). Redirection vise à fournir une expérience à distance sans couture, à l’expérience en utilisant leur appareil local», explique Microsoft.
Malheureusement, ils peuvent également être maltraités. La redirection du presse-papiers, par exemple, peut être abusée pour copier / coller des informations sensibles des PC cloud aux appareils physiques. La redirection de l’imprimante peut être utilisée pour l’exfiltration des données via des travaux d’impression ou pour injecter des conducteurs malveillants.
Les bâtons USB malveillants branchés sur la machine locale peuvent être redirigées dans la session Cloud PC, où ils peuvent, par exemple, laisser tomber des logiciels malveillants. (Les souris USB, les claviers et les webcams sont exemptés de «interdiction» par défaut.)
Notification concernant les nouvelles défauts de redirection dans le Microsoft Intune Admin Center (Source: Microsoft)
Ces quatre redirections sont désormais désactivées par défaut, mais peuvent être réactivées par les administrateurs informatiques via des politiques de configuration de périphérique Intune ou des objets de stratégie de groupe (GPO), ou manuellement.
“Cette modification des redirections de presse-papiers, de lecteur, de l’USB et de l’imprimante est désactivée par défaut peut avoir un impact sur les workflows des utilisateurs, nous vous recommandons donc de communiquer cette mise à jour à vos équipes et aux utilisateurs de Windows 365. De plus, nous vous recommandons de fournir des instructions pour demander une activité de redirection, le cas
Abonnez-vous à notre alerte e-mail de Breaking News pour ne jamais manquer les dernières violations, vulnérabilités et menaces de cybersécurité. Abonnez-vous ici!
