A Microsoft anunciou novos padrões de segurança para o Windows 365, começando no segundo semestre de 2025 e afetando PCs na nuvem recém-provisionados e re-provisionados.
A empresa declarou que essas mudanças incluem a desativação padrão das redirecionamentos de clipboard, drive, USB e impressora para impedir que usuários copiem arquivos entre PCs na nuvem e dispositivos físicos através das funções de clipboard, reduzindo assim os riscos de furto de dados e de ataques de malware.
Porém, apesar das redirecionamentos USB serem desabilitadas por padrão, elas visam apenas o acesso a dispositivos de baixo nível, o que significa que mouses USB, teclados e webcams não serão afetados, já que são gerenciados por redirecionamento de alto nível.
Esses novos padrões de segurança também serão aplicados a pools de hospedagem recém-criados para o Azure Virtual Desktop.
Desde o mês passado, a Microsoft também ativou por padrão a segurança baseada em virtualização (VBS), Credential Guard e integridade do código protegido por hipervisor (HVCI) em PCs na nuvem do Windows 365 rodando imagens de galeria do Windows 11 para criar enclaves de memória segura e prevenir a execução de códigos maliciosos no nível do kernel.
"A Windows 365 está aprimorando a segurança do Cloud PC ao desabilitar por padrão as redirecionamentos de clipboard, drive, USB e impressora para todos os PCs na nuvem recém-provisionados e re-provisionados", disse a Microsoft.
Desde maio de 2025, todos os PCs na nuvem do Windows 365 recém-provisionados e re-provisionados rodando uma imagem de galeria do Windows 11 têm VBS, Credential Guard, e HVCI habilitados por padrão.
A Microsoft também exibirá banners de notificação no Intune Admin Center para alertar os administradores de TI sobre as mudanças e permitir que eles anulem os novos padrões usando políticas de configuração de dispositivos do Intune ou Objetos de Política de Grupo, caso seus usuários finais requeiram capacidades de redirecionamento específicas.
"Quando novos PCs na nuvem são provisionados, os novos padrões para desabilitar o redirecionamento serão aplicados", explicou a empresa.
Subsequentemente, o Intune sincronizará e implementará as configurações desejadas do administrador de TI a partir das políticas existentes, anulando as configurações padrão.
Este processo pressupõe que o novo PC na nuvem está sendo adicionado a um grupo existente que foi atribuído à política relevante.
Na terça-feira, a Microsoft anunciou que começará a atualizar os padrões de segurança para todos os inquilinos do Microsoft 365 em julho para bloquear o acesso a arquivos SharePoint, OneDrive e Office através de protocolos de autenticação legados.
A partir do próximo mês, o Microsoft 365 bloqueará automaticamente a autenticação de navegador legado para OneDrive e SharePoint usando RPS (Relying Party Suite), juntamente com o protocolo FPRPC (FrontPage Remote Procedure Call) para abertura de arquivos Office.
Desde janeiro, a empresa também começou a desabilitar todos os controles ActiveX nas versões Windows do Microsoft 365 e aplicativos Office 2024 e disse que começará a lançar um novo recurso do Teams projetado para bloquear capturas de tela durante reuniões em julho.
A Microsoft também anunciou na semana passada que adicionará tipos de arquivo .library-ms e .search-ms à lista de anexos bloqueados do Outlook a partir de julho.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...