Pour gérer vos consentements :
Categories: CloudVirtualisation

Windows 365 : quelle sécurité pour les PC virtuels ?

Le « lancement fiable » ? Sur Windows 365, ce n’est pas pour tout de suite. Sous cette bannière, Microsoft a réuni des technologies destinées à améliorer la sécurité des machines virtuelles de deuxième génération dans Azure. En particulier :

  • Démarrage sécurisé (mécanisme de vérification d’intégrité faisant office de « racine de confiance » pour la pile logicielle des VM)
  • vTPM (module de plate-forme sécurisée virtualisé, conforme à la spécification TPM 2.0)
  • VBS (création de zones mémoire isolées pour l’exécution de solutions de sécurité)

Le « lancement fiable » est actuellement en préversion. Son intégration sur les PC cloud fournis dans le cadre de l’offre Windows 365 devrait intervenir avec la disponibilité générale de Windows 11, explique Microsoft.

En attendant, le groupe américain revient sur d’autres aspects sécuritaires. Et donne quelques recommandations. En premier lieu, pour la version Business de Windows 365. Orientée vers les PME, elle est censée reproduire leur modèle de gestion des parcs IT physiques. Et octroie ainsi par défaut aux utilisateurs finaux les droits d’administrateur local. Pour qui ne souhaiterait pas qu’il en soit ainsi, Microsoft suggère une solution fondée sur Endpoint Manager. Et conseille, en complément, d’activer les règles de réduction de la surface d’attaque (ASR) sur Defender.

Sur Windows 365 Enterprise, les PC sont inscrits en standard sur Endpoint Manager. Microsoft recommande de l’utiliser pour déployer la base de référence de sécurité – laquelle active l’ASR. Et signale que les utilisateurs finaux n’ont, par défaut, pas les droits admin.

Photo d’illustration © alice_photo – Adobe Stock

Recent Posts

L’utilisateur d’un logiciel commercial peut-il le décompiler ?

L'acquéreur d'un programme informatique peut-il le décompiler sans autorisation de l'auteur ? La CJUE a…

5 heures ago

DSI : 3 perspectives pour 2022

Orienter l'investissement vers des initiatives technologiques "centrées sur l'humain", c'est l'une des tendances promues par…

6 heures ago

Apple Silicon : quelle logithèque après un an ?

Bientôt un an que les Mac M1 sont sur le marché. Le cas d'Adobe illustre…

8 heures ago

SASE : Kaspersky rachète Brain4Net pour booster son offre XDR

Kaspersky va intégré le modèle SASE orchestré de Brain4Net dans sa future plateforme XDR.

10 heures ago

Oniro : un relais en Europe pour l’« anti-Android » de Huawei

La fondation Eclipse accueille Oniro, branche européenne d'un projet d'OS multinoyau dont Huawei est le…

13 heures ago

RGPD : Max Schrems et Edward Snowden critiquent son efficacité

Quelle réalité pour la protection des données personnelles sous l'ère RGPD ? Edward Snowden et…

1 jour ago