Paris – 21 Juin 2024 – Microsoft consolide la sécurité des PC Cloud Windows 365.L’entreprise déploie de nouvelles mesures par défaut pour renforcer la protection des données et contrer les menaces. Ceci répond à l’augmentation des attaques sur les environnements virtuels. Ces initiatives visent à protéger les utilisateurs, les entreprises et leurs données sensibles. De plus, ces changements marquent un pas décisif vers une sécurité accrue. Découvrez comment ces améliorations transforment la sécurité des PC cloud!

Microsoft annonce un tournant majeur pour la sécurité des PC Cloud Windows 365. De nouveaux paramètres par défaut sont désormais en vigueur, ciblant la prévention de l’exfiltration de données et la neutralisation des exploits malveillants. Cette initiative vise à offrir un environnement plus sûr pour les entreprises utilisant ces solutions de bureau virtuel.

Nouvelles Défenses par Défaut pour les PC Cloud Windows 365

Les PC Windows 365 Cloud, basés sur Azure, sont des ordinateurs virtuels d’entreprise proposés en tant que service. Accessibles depuis n’importe quel appareil connecté à Internet, ils offrent aux utilisateurs un PC cloud “toujours actif” avec un état et des paramètres sauvegardés. Ils sont particulièrement prisés par les entreprises proposant des options de travail à distance ou hybride,et constituent une solution pratique pour équiper les collaborateurs externes.

À partir de mai 2025, tout nouveau PC Cloud Windows 365 provisionné ou réapprovisionné via une image de la galerie Windows 11 bénéficiera par défaut de la sécurité basée sur la virtualisation (VBS), du Gardien des informations d’identification et de l’intégrité du code protégée par l’hyperviseur (HVCI).

Fonctionnement des Nouvelles Mesures de Sécurité

La VBS crée un environnement virtuel isolé,essentiel pour protéger les processus système contre les menaces avancées et les exploits malveillants. Le Gardien des informations d’identification utilise la VBS pour sécuriser les informations d’authentification. L’HVCI,quant à elle,garantit que seul le code vérifié peut être exécuté au niveau du noyau,bloquant ainsi les tentatives d’élévation de privilèges.

Le Saviez-vous ? La VBS est une technologie présente dans Windows depuis Windows 10, mais son activation par défaut sur les PC Cloud Windows 365 représente un renforcement significatif de la posture de sécurité.

Restrictions sur les Redirections

Dans le courant du second semestre 2025, tous les PC cloud nouvellement provisionnés ou réapprovisionnés verront les redirections de presse-papiers, de disque, USB et d’imprimante désactivées par défaut. Microsoft explique que la redirection permet aux utilisateurs de partager des ressources entre leur appareil local et une session distante via le protocole RDP, offrant une expérience utilisateur fluide.

Cependant, ces redirections peuvent être exploitées à des fins malveillantes. Par exemple, la redirection du presse-papiers peut être utilisée pour copier des informations sensibles, tandis que la redirection d’imprimante peut servir à l’exfiltration de données ou à l’injection de pilotes malveillants. De même, des clés USB infectées peuvent être redirigées vers la session Cloud PC.

Il est important de noter que les souris, claviers et webcams USB ne sont pas concernés par cette restriction par défaut.

Astuce : Pour réactiver les redirections, les administrateurs informatiques peuvent utiliser les politiques de configuration de périphérique Intune, les objets de stratégie de groupe (GPO) ou effectuer la configuration manuellement.

Impact et Recommandations

La désactivation par défaut des redirections pourrait impacter les flux de travail des utilisateurs. Il est donc crucial de communiquer ces changements aux équipes et aux utilisateurs de Windows 365. Il est également recommandé de mettre en place une procédure pour demander la réactivation des redirections si nécessaire.

Comprendre les Enjeux de la Sécurité des PC Cloud

La sécurité des PC cloud est un enjeu crucial pour les entreprises, car ces environnements virtuels peuvent contenir des données sensibles et être la cible d’attaques sophistiquées. La virtualisation offre des avantages en termes de gestion et de déploiement, mais elle introduit également de nouveaux défis en matière de sécurité.

Les mesures prises par Microsoft s’inscrivent dans une tendance générale de renforcement de la sécurité par défaut, visant à réduire la surface d’attaque et à protéger les utilisateurs contre les erreurs de configuration. L’activation de VBS et la restriction des redirections sont des exemples concrets de cette approche.