Microsoft heeft aangekondigd dat er vanaf de tweede helft van 2025 nieuwe beveiligingsinstellingen voor Windows 365 worden ingevoerd. Deze hebben invloed op nieuw geconfigureerde en opnieuw geconfigureerde Cloud-pc’s.

Het bedrijf legt uit dat men het klembord, de schijf, USB en printeromleidingen standaard uitschakelt. Dit moet voorkomen dat gebruikers bestanden tussen Cloud-pc’s en fysieke apparaten kunnen kopiëren via klembordfuncties, waardoor de risico’s op gegevensdiefstal verminderen en malware-aanvallen worden geblokkeerd.

Hoewel USB-omleidingen standaard worden uitgeschakeld, richten ze zich enkel op toegang op laag niveau. Dit betekent dat USB-muizen, toetsenborden en webcams niet worden beïnvloed, omdat deze via omleidingen op hoog niveau worden beheerd. Deze nieuwe beveiligingsinstellingen worden ook toegepast op nieuw aangemaakte hostpools voor Azure Virtual Desktop.

Sinds vorige maand heeft Microsoft ook virtualisatie-gebaseerde beveiliging, Credential Guard en hypervisor-beschermde codeintegriteit (HVCI) standaard ingeschakeld op Windows 365 Cloud-pc’s die Windows 11-galerijafbeeldingen gebruiken. Dit creëert veilige geheugengebieden en voorkomt kwaadwillige codeuitvoering op kernelniveau.

“Windows 365 verbetert de beveiliging van Cloud-pc’s door het standaard uitschakelen van klembord-, schijf-, USB-, en printeromleidingen voor alle nieuw geconfigureerde en opnieuw geconfigureerde Cloud-pc’s,” aldus Microsoft.

“Sinds mei 2025 hebben alle nieuw geconfigureerde en opnieuw geconfigureerde Windows 365 Cloud-pc’s met een Windows 11-galerijafbeelding VBS, Credential Guard en HVCI standaard ingeschakeld.”

Microsoft zal ook melding banners in het Intune Admin Center tonen om IT-beheerders op de hoogte te stellen van de wijzigingen. Hiermee kunnen ze de nieuwe standaardwaarden aanpassen via Intune apparaatconfiguratiebeleid of Groepsbeleidsobjecten, indien hun eindgebruikers specifieke omleidingsmogelijkheden nodig hebben.

“Wanneer nieuwe Cloud-pc’s worden geconfigureerd, worden de nieuwe standaardinstellingen voor het uitschakelen van omleidingen toegepast,” legde het bedrijf uit. “Vervolgens zal Intune synchroniseren en de gewenste instellingen van de IT-beheerder vanuit de bestaande beleidsregels doorvoeren, waarmee de standaardinstellingen worden overschreven. Dit proces gaat ervan uit dat de nieuwe Cloud-pc wordt toegevoegd aan een bestaande groep die aan het relevante beleid is toegewezen.”

Op dinsdag kondigde Microsoft aan dat het vanaf juli begint met het bijwerken van beveiligingsinstellingen voor alle Microsoft 365-gebruikers om toegang tot SharePoint, OneDrive en Office-bestanden via verouderde authenticatieprotocollen te blokkeren.

Vanaf volgende maand zal Microsoft 365 automatisch verouderde browserauthenticatie naar OneDrive en SharePoint blokkeren via RPS (Relying Party Suite), samen met FPRPC (FrontPage Remote Procedure Call) protocol voor het openen van Office-bestanden.

Sinds januari is het bedrijf ook begonnen met het uitschakelen van alle ActiveX-besturingselementen in Windows-versies van Microsoft 365 en Office 2024-apps en heeft aangekondigd dat ze in juli een nieuwe Teams-functie zullen introduceren die het maken van schermafbeeldingen tijdens vergaderingen blokkeert.

Microsoft kondigde vorige week ook aan dat vanaf juli de bestandstypen .library-ms en .search-ms worden toegevoegd aan de lijst van geblokkeerde Outlook-bijlagen.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.