Pour gérer vos consentements :
Categories: CloudVirtualisation

Windows 365 : quelle sécurité pour les PC virtuels ?

Le « lancement fiable » ? Sur Windows 365, ce n’est pas pour tout de suite. Sous cette bannière, Microsoft a réuni des technologies destinées à améliorer la sécurité des machines virtuelles de deuxième génération dans Azure. En particulier :

  • Démarrage sécurisé (mécanisme de vérification d’intégrité faisant office de « racine de confiance » pour la pile logicielle des VM)
  • vTPM (module de plate-forme sécurisée virtualisé, conforme à la spécification TPM 2.0)
  • VBS (création de zones mémoire isolées pour l’exécution de solutions de sécurité)

Le « lancement fiable » est actuellement en préversion. Son intégration sur les PC cloud fournis dans le cadre de l’offre Windows 365 devrait intervenir avec la disponibilité générale de Windows 11, explique Microsoft.

En attendant, le groupe américain revient sur d’autres aspects sécuritaires. Et donne quelques recommandations. En premier lieu, pour la version Business de Windows 365. Orientée vers les PME, elle est censée reproduire leur modèle de gestion des parcs IT physiques. Et octroie ainsi par défaut aux utilisateurs finaux les droits d’administrateur local. Pour qui ne souhaiterait pas qu’il en soit ainsi, Microsoft suggère une solution fondée sur Endpoint Manager. Et conseille, en complément, d’activer les règles de réduction de la surface d’attaque (ASR) sur Defender.

Sur Windows 365 Enterprise, les PC sont inscrits en standard sur Endpoint Manager. Microsoft recommande de l’utiliser pour déployer la base de référence de sécurité – laquelle active l’ASR. Et signale que les utilisateurs finaux n’ont, par défaut, pas les droits admin.

Photo d’illustration © alice_photo – Adobe Stock

Recent Posts

Data et analytique : pour quel retour sur investissement ?

EY qualifie de "dépassement des attentes" une utilisation des mégadonnées et de l'analyse avancée à…

6 heures ago

Mobile et systèmes industriels : les chantiers du framework ATT@CK

Passé en v11, le framework MITRE ATT@CK renforce sa matrice Mobile. Il en sera de…

7 heures ago

Cybersécurité : Thales s’offre S21sec et Excellium pour 120 M€

L'acquisition vient renforcer l’offre de Thales dans le conseil, l'intégration et les services managés de…

12 heures ago

Transition numérique : une solide croissance à deux chiffres

Les investissements mondiaux dans les technologies et services de transformation numérique progresseraient de plus de…

1 jour ago

Classement Forbes : 20 milliardaires de la Tech

De Jeff Bezos (Amazon) à David Duffield (Workday), voici la liste Forbes des 20 personnalités…

1 jour ago

Dix pistes d’action pour sécuriser l’open source

Comment améliorer la sécurité de l'open source ? Éléments de réponse avec le plan d'action…

2 jours ago