افزایش امنیت Cloud PCهای مایکروسافت با غیرفعال‌سازی انتقال فایل و ویژگی‌های مجازی‌سازی

مایکروسافت اخیراً تغییراتی امنیت‌محور را برای سرویس Windows 365 Cloud PC اعلام کرده که شامل غیرفعال‌سازی پیش‌فرض مسیرهای انتقال فایل و فعال‌سازی ویژگی‌های امنیتی مبتنی بر مجازی‌سازی است. این تصمیم با هدف کاهش خطراتی چون سرقت داده یا انتقال بدافزار اتخاذ شده، هرچند ممکن است تجربه کاربران را تحت تأثیر قرار دهد.

به گزارش ایتنا و به نقل تک‌اسپات، طبق اعلام شرکت، از نیمه دوم سال ۲۰۲۵، مسیرهای انتقال مانند کلیپ‌بورد، درایو، USB و پرینتر به‌طور پیش‌فرض در Cloud PCهای جدید یا بازتنظیم‌شده غیرفعال خواهند شد. در مقابل، تجهیزات استاندارد مانند ماوس، کیبورد و وب‌کم همچنان به‌صورت عادی عمل می‌کنند. نسخه‌های Frontline نیز از این تغییرات مستثنی خواهند بود.

در کنار این محدودیت‌ها، مایکروسافت از ماه مه ۲۰۲۵ قابلیت‌هایی مانند امنیت مبتنی بر مجازی‌سازی (VBS)، Credential Guard و HVCI را به‌صورت پیش‌فرض در رایانه‌های ابری فعال کرده است. این ویژگی‌ها با بهره‌گیری از مجازی‌سازی سخت‌افزاری، امنیت حافظه، هویت‌سنجی و صحت کدهای کرنل را تضمین می‌کنند.
 

با وجود این ارتقاءهای امنیتی، کارشناسان به این نکته اشاره دارند که حذف دسترسی مستقیم به فایل‌ها از طریق ابزارهایی مانند کلیپ‌بورد، می‌تواند برای کاربران ناراضی‌کننده باشد. با این حال، مدیران سیستم می‌توانند از طریق Intune یا شیء گروپ پالیسی (GPO) این قابلیت‌ها را در صورت نیاز دوباره فعال کنند.

این اقدامات بخشی از طرح Secure Future Initiative مایکروسافت است که با هدف ایجاد یک زیرساخت امن‌تر برای سازمان‌ها و کاربران سازمانی در حال اجراست. در همین راستا، مایکروسافت حتی یک ترمینال ۳۵۰ دلاری نیز برای دسترسی به Cloud PC معرفی کرده است.