Windows 365 Cloud PC được tăng cường bảo mật mặc định

Microsoft vừa công bố loạt thay đổi nhằm nâng cao bảo mật cho Windows 365 Cloud PC. Các tính năng như bảo mật dựa trên ảo hóa (VBS) và mã toàn vẹn được bảo vệ bởi hypervisor (HVCI) sẽ được bật mặc định cho máy mới tạo và tái tạo.

Microsoft tăng bảo mật cho Windows 365 bằng các tính năng bảo vệ mặc định

Windows 365, bảo mật, VBS, HVCI, Credential Guard, Cloud PC, Microsoft, bảo vệ dữ liệu

Microsoft tiếp tục củng cố bảo mật cho dịch vụ Windows 365 Cloud PC – giải pháp máy tính ảo chạy trên nền tảng đám mây được ra đời trong thời kỳ làm việc kết hợp hậu đại dịch. Bản cập nhật mới nhất sẽ tự động bật nhiều tính năng bảo vệ hệ thống mặc định cho các máy Cloud PC được khởi tạo hoặc tái tạo mới.

Tăng cường bảo vệ bằng VBS, Credential Guard và HVCI

Từ tháng trước, Microsoft đã bật mặc định các công nghệ bảo mật sau cho Cloud PC chạy Windows 11:

VBS (Virtualization-based Security): tạo ra vùng bộ nhớ được bảo vệ tách biệt để ngăn mã độc xâm nhập.
Credential Guard: bảo vệ thông tin đăng nhập bằng cách chạy trong vùng VBS.
HVCI (Hypervisor-Protected Code Integrity): chỉ cho phép mã đã được xác minh chạy trong nhân hệ điều hành.

Microsoft cho biết việc tích hợp các công nghệ này sẽ giúp Cloud PC trở nên an toàn hơn mà không cần người dùng cấu hình thủ công.

Chặn mặc định các chức năng có nguy cơ rò rỉ dữ liệu

Cũng trong lần cập nhật này, Microsoft thông báo sẽ tắt mặc định các chức năng có thể dẫn đến thất thoát dữ liệu như:

Chia sẻ clipboard
Truy cập ổ đĩa
Cổng USB
Máy in

Điều này áp dụng cho các Cloud PC và máy ảo Azure Virtual Desktop (AVD) mới khởi tạo hoặc tái tạo. Tuy nhiên, các thiết bị đầu vào như chuột, bàn phím hay webcam vẫn hoạt động bình thường.

Quản trị viên IT có thể bật lại các tính năng bị tắt này thông qua Intune Settings Catalog hoặc Group Policy Object (GPO) nếu cần thiết.

Lộ trình triển khai và ảnh hưởng

Các thay đổi này sẽ bắt đầu được triển khai từ nửa cuối năm 2025. Đối với các Cloud PC đang hoạt động, người quản trị cần thực hiện tái tạo để áp dụng cấu hình bảo mật mới. Người dùng cuối sẽ không cần thao tác gì, nhưng hệ thống của họ sẽ an toàn hơn mặc định.

Vì sao điều này quan trọng?

Trong bối cảnh các mối đe dọa ngày càng tinh vi, bảo mật máy tính ảo đang trở thành ưu tiên hàng đầu. Với các tính năng như VBS hay HVCI được bật mặc định, người dùng Windows 365 có thể yên tâm hơn về bảo mật dữ liệu và thông tin đăng nhập.

Đây cũng là một phần trong Sáng kiến Tương lai An toàn (Secure Future Initiative) mà Microsoft đang triển khai nhằm xây dựng hệ sinh thái phần mềm vững chắc, an toàn hơn trong kỷ nguyên AI và điện toán đám mây.