Windows 365 : quelle sécurité pour les PC virtuels ?

Le « lancement fiable » ? Sur Windows 365, ce n’est pas pour tout de suite. Sous cette bannière, Microsoft a réuni des technologies destinées à améliorer la sécurité des machines virtuelles de deuxième génération dans Azure. En particulier :

• Démarrage sécurisé (mécanisme de vérification d’intégrité faisant office de « racine de confiance » pour la pile logicielle des VM)
• vTPM (module de plate-forme sécurisée virtualisé, conforme à la spécification TPM 2.0)
• VBS (création de zones mémoire isolées pour l’exécution de solutions de sécurité)

Le « lancement fiable » est actuellement en préversion. Son intégration sur les PC cloud fournis dans le cadre de l’offre Windows 365 devrait intervenir avec la disponibilité générale de Windows 11, explique Microsoft.

En attendant, le groupe américain revient sur d’autres aspects sécuritaires. Et donne quelques recommandations. En premier lieu, pour la version Business de Windows 365. Orientée vers les PME, elle est censée reproduire leur modèle de gestion des parcs IT physiques. Et octroie ainsi par défaut aux utilisateurs finaux les droits d’administrateur local. Pour qui ne souhaiterait pas qu’il en soit ainsi, Microsoft suggère une solution fondée sur Endpoint Manager. Et conseille, en complément, d’activer les règles de réduction de la surface d’attaque (ASR) sur Defender.

Sur Windows 365 Enterprise, les PC sont inscrits en standard sur Endpoint Manager. Microsoft recommande de l’utiliser pour déployer la base de référence de sécurité – laquelle active l’ASR. Et signale que les utilisateurs finaux n’ont, par défaut, pas les droits admin.

Photo d’illustration © alice_photo – Adobe Stock