Microsoftは、2025年後半から新たにプロビジョニングされたおよび再プロビジョニングされたCloud PCに影響を与える新しいWindows 365のセキュリティデフォルトを発表しました。
同社は、これらの変更には、クリップボード、ドライブ、USB、およびプリンタのリダイレクトをデフォルトで無効にすることが含まれており、これによりユーザーがCloud PCと物理デバイス間でクリップボード機能を通じてファイルをコピーすることを防ぎ、データ盗難のリスクを減らし、マルウェア攻撃を防ぐと述べています。
ただし、USBリダイレクトはデフォルトで無効にされますが、低レベルのデバイスアクセスのみを対象としているため、USBマウス、キーボード、およびウェブカメラは高レベルのリダイレクトを通じて管理されるため影響を受けません。これらの新しいセキュリティデフォルトは、Azure Virtual Desktopの新しく作成されたホストプールにも適用されます。
先月から、MicrosoftはWindows 11ギャラリーイメージを実行するWindows 365 Cloud PCで仮想化ベースのセキュリティ、Credential Guard、およびハイパーバイザー保護コード整合性(HVCI)をデフォルトで有効にし、セキュアなメモリエンクレーブを作成し、カーネルレベルでの悪意のあるコード実行を防止しています。
“Windows 365は、すべての新たにプロビジョニングされたおよび再プロビジョニングされたCloud PCで、クリップボード、ドライブ、USB、およびプリンタのリダイレクトをデフォルトで無効にすることでCloud PCのセキュリティを強化しています” とMicrosoftは述べています。
“2025年5月以降、Windows 11ギャラリーイメージを実行するすべての新たにプロビジョニングされたおよび再プロビジョニングされたWindows 365 Cloud PCには、VBS、Credential Guard、およびHVCIがデフォルトで有効になっています。”
Microsoftはまた、Intune Admin Centerに通知バナーを表示して、IT管理者に変更を警告し、エンドユーザーが特定のリダイレクト機能を必要とする場合、Intuneデバイス構成ポリシーまたはグループポリシーオブジェクトを使用して新しいデフォルトを上書きできるようにします。
”新しいCloud PCがプロビジョニングされると、リダイレクトを無効にする新しいデフォルトが適用されます” と同社は説明しました。”その後、Intuneは既存のポリシーからIT管理者の希望する設定を同期して実装し、デフォルトの構成を上書きします。このプロセスは、新しいCloud PCが関連するポリシーに割り当てられた既存のグループに追加されていることを前提としています。”
火曜日に、Microsoftは7月にすべてのMicrosoft 365テナントのセキュリティデフォルトを更新し始めることを発表し、レガシー認証プロトコルを介したSharePoint、OneDrive、およびOfficeファイルへのアクセスをブロックします。
来月から、Microsoft 365はRPS(Relying Party Suite)を使用してOneDriveおよびSharePointへのレガシーブラウザ認証を自動的にブロックし、OfficeファイルのオープンにFPRPC(FrontPage Remote Procedure Call)プロトコルを使用します。
1月以降、同社はWindowsバージョンのMicrosoft 365およびOffice 2024アプリですべてのActiveXコントロールを無効にし始め、7月に会議中のスクリーンショットをブロックする新しいTeams機能を展開し始めると述べています。
Microsoftはまた、先週、7月から.library-msおよび.search-msファイルタイプをブロックされたOutlook添付ファイルのリストに追加すると発表しました。
なぜITチームは手動のパッチ管理をやめているのか
パッチ適用は複雑なスクリプト、長時間の作業、そして終わりのない緊急対応を意味していました。もう違います。
この新しいガイドでは、Tinesが現代のIT組織がどのように自動化でレベルアップしているかを解説します。パッチを迅速に適用し、オーバーヘッドを削減し、戦略的な作業に集中しましょう — 複雑なスクリプトは不要です。