VBS und HVCI: Microsoft macht Windows 365 Cloud-PCs sicherer
Cloud-PCs werden immer beliebter - doch wie sicher sind sie wirklich? Microsoft zieht jetzt die Schraube bei Windows 365 an und sorgt mit standardmäßig aktiven Technologien für einen deutlich besseren Schutz - ohne Aufwand für die Nutzer.
VBS schafft im Hintergrund eine abgeschottete Speicherumgebung, um kritische Systemprozesse vor fortgeschrittenen Angriffen zu schützen. Credential Guard nutzt diese Technik, um Anmeldeinformationen besonders zu sichern und so Diebstahl sowie sogenannte laterale Angriffe zu erschweren.
Zusätzlich werden ab sofort bestimmte Umleitungen - etwa für Zwischenablage, Laufwerke, USB-Geräte und Drucker - standardmäßig deaktiviert. Das Ziel: Datenexfiltration und Malware-Injektionen sollen deutlich erschwert werden. Diese Einstellungen gelten für alle neu bereitgestellten sowie für neu eingerichtete Cloud-PCs sowie für neue Host-Pools in Azure Virtual Desktop.
Geräte wie USB-Mäuse, Tastaturen oder Webcams sind von dieser Einschränkung nicht betroffen. IT-Administratoren müssen bei bestehenden Cloud-PCs aktiv werden, um die neuen Sicherheitsstandards zu übernehmen.
Wer bestimmte Umleitungen weiterhin benötigt, kann diese gezielt über den Intune-Einstellungskatalog oder Gruppenrichtlinien (GPO) aktivieren. Die Änderungen werden in der zweiten Jahreshälfte schrittweise eingeführt, wie der Konzern im TechCommunity-Blog mitteilt.
Für Nutzer bedeutet das, sie profitieren von einem sichereren Cloud-PC-Erlebnis, ohne selbst Hand anlegen zu müssen. Die neuen Standards machen es Angreifern deutlich schwerer, an sensible Daten zu gelangen oder Schadsoftware einzuschleusen. Wer also in Zukunft auf Windows 365 setzt, darf sich auf ein noch sichereres und komfortableres Arbeiten in der Cloud freuen.
Wie bewertet ihr die neuen Sicherheitsmaßnahmen bei Windows 365 Cloud-PCs? Teilt uns eure Meinung in den Kommentaren - wir sind gespannt auf eure Erfahrungen und Anregungen!
Siehe auch:
Cloud-PCs werden automatisch abgesichert
In einem aktuellen Blogbeitrag hat das Unternehmen angekündigt, dass ab sofort bei neu bereitgestellten und wieder eingerichteten Cloud-PCs wichtige Sicherheitsfunktionen standardmäßig aktiviert werden. Dazu gehören Virtualization-based Security (VBS), Credential Guard und Hypervisor-Protected Code Integrity (HVCI), sofern ein Windows 11-Galerie-Image verwendet wird.VBS schafft im Hintergrund eine abgeschottete Speicherumgebung, um kritische Systemprozesse vor fortgeschrittenen Angriffen zu schützen. Credential Guard nutzt diese Technik, um Anmeldeinformationen besonders zu sichern und so Diebstahl sowie sogenannte laterale Angriffe zu erschweren.
Schutz gegen Schadsoftware
HVCI wiederum sorgt dafür, dass im Kernel nur geprüfter und verifizierter Code ausgeführt werden darf - ein weiterer Schutz gegen Schadsoftware auf Systemebene.Zusätzlich werden ab sofort bestimmte Umleitungen - etwa für Zwischenablage, Laufwerke, USB-Geräte und Drucker - standardmäßig deaktiviert. Das Ziel: Datenexfiltration und Malware-Injektionen sollen deutlich erschwert werden. Diese Einstellungen gelten für alle neu bereitgestellten sowie für neu eingerichtete Cloud-PCs sowie für neue Host-Pools in Azure Virtual Desktop.
Geräte wie USB-Mäuse, Tastaturen oder Webcams sind von dieser Einschränkung nicht betroffen. IT-Administratoren müssen bei bestehenden Cloud-PCs aktiv werden, um die neuen Sicherheitsstandards zu übernehmen.
Wer bestimmte Umleitungen weiterhin benötigt, kann diese gezielt über den Intune-Einstellungskatalog oder Gruppenrichtlinien (GPO) aktivieren. Die Änderungen werden in der zweiten Jahreshälfte schrittweise eingeführt, wie der Konzern im TechCommunity-Blog mitteilt.
Für Nutzer bedeutet das, sie profitieren von einem sichereren Cloud-PC-Erlebnis, ohne selbst Hand anlegen zu müssen. Die neuen Standards machen es Angreifern deutlich schwerer, an sensible Daten zu gelangen oder Schadsoftware einzuschleusen. Wer also in Zukunft auf Windows 365 setzt, darf sich auf ein noch sichereres und komfortableres Arbeiten in der Cloud freuen.
Wie bewertet ihr die neuen Sicherheitsmaßnahmen bei Windows 365 Cloud-PCs? Teilt uns eure Meinung in den Kommentaren - wir sind gespannt auf eure Erfahrungen und Anregungen!
Zusammenfassung
- Microsoft aktiviert wichtige Sicherheitsfunktionen bei Windows 365 Cloud-PCs
- VBS schafft abgeschottete Speicherumgebung für kritische Systemprozesse
- Credential Guard erschwert den Diebstahl von Anmeldeinformationen
- HVCI lässt im Kernel nur geprüften Code zur Ausführung zu
- Die Deaktivierung bestimmter Umleitungen verhindert Datenexfiltration
- Neue Sicherheitsstandards werden schrittweise eingeführt
Siehe auch:
Themen:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen