Microsoft vừa công bố loạt nâng cấp bảo mật quan trọng cho Windows 365 Cloud PC, tập trung vào việc vô hiệu hóa các tính năng chuyển hướng file mặc định và triển khai các lớp bảo vệ dựa trên ảo hóa. Những thay đổi này sẽ áp dụng từ nửa cuối năm 2025 cho tất cả Cloud PC mới hoặc cấp phát lại.
Các thay đổi chính về bảo mật của Windows 365 Cloud PC
Một trong những điểm nổi bật là việc tắt mặc định các chức năng chuyển hướng như clipboard, USB, ổ đĩa và máy in. Đây là các kênh thường bị tin tặc lợi dụng để phát tán mã độc hoặc đánh cắp dữ liệu. Mặc dù vậy, các thiết bị thiết yếu như chuột, bàn phím và webcam vẫn sẽ hoạt động bình thường nhờ được quản lý qua cơ chế chuyển hướng cấp cao.
Bên cạnh đó, Windows 365 Cloud PC cũng sẽ tích hợp mặc định ba lớp bảo mật quan trọng:
- Virtualization-based Security (VBS): tạo không gian bộ nhớ an toàn cho các tiến trình quan trọng bằng công nghệ ảo hóa.
- Credential Guard: ngăn chặn việc đánh cắp thông tin đăng nhập từ hệ thống.
- Hypervisor-Protected Code Integrity (HVCI): bảo đảm chỉ mã được xác thực mới được thực thi, ngăn chặn mã độc ở cấp kernel.
Các thay đổi này không ảnh hưởng đến Cloud PC ở chế độ chia sẻ (Frontline), và có thể được điều chỉnh lại thông qua Intune hoặc GPO nếu quản trị viên muốn bật lại chức năng chuyển hướng.
Tác động thực tế và hướng đi tương lai
Việc áp dụng mặc định các chính sách bảo mật nghiêm ngặt giúp doanh nghiệp giảm thiểu nguy cơ rò rỉ dữ liệu, tuân thủ các tiêu chuẩn bảo mật cao và bảo vệ tốt hơn trong môi trường làm việc từ xa. Đây là bước đi nhất quán với chiến lược Microsoft Secure Future Initiative, hướng tới hệ sinh thái “bảo mật mặc định” toàn diện hơn.
Tuy nhiên, những người dùng thường xuyên làm việc với file cục bộ có thể cảm thấy bất tiện khi không thể sử dụng clipboard hoặc USB như trước. Microsoft chấp nhận đánh đổi phần nào trải nghiệm để ưu tiên bảo mật toàn diện cho Cloud PC – nền tảng đang ngày càng quan trọng trong quá trình chuyển đổi số của doanh nghiệp.
Tóm lại: Các cập nhật bảo mật mới trên Windows 365 Cloud PC cho thấy Microsoft đang tập trung tối ưu hóa an toàn dữ liệu và trải nghiệm làm việc linh hoạt, đồng thời khẳng định tầm quan trọng của nền tảng đám mây trong môi trường CNTT hiện đại.
