Microsoft предприема цялостна стратегия за засилване на сигурността в облачната и настолната си екосистема. През втората половина на 2025 г. компанията въвежда нови защитни настройки за Windows 365 Cloud PC, както и регулярна процедура по премахване на остарели драйвери от Windows Update. Целта е ясна – ограничаване на повърхността за атаки, подобрена съвместимост и по-висока устойчивост срещу зловреден код.

Нови защитни настройки за Windows 365: без споделяне на данни по подразбиране

От май 2025 г. Microsoft започна да прилага редица засилени защитни механизми за всички новосъздадени или препровизирани Cloud PC машини, базирани на Windows 11 галерийни образи. Сред тях са:

• Виртуализационно-базирана сигурност (VBS)

• Credential Guard

• Hypervisor-защитена цялост на кода (HVCI)

Тези технологии защитават ядрото на операционната система от злонамерен код и създават сигурна памет за критични процеси.

В допълнение, новите Cloud PC конфигурации ще имат изключени по подразбиране всички функции за пренос на данни между локално устройство и облака: clipboard, USB, диск и принтерна пренасоченост. Важно е да се отбележи, че високо ниво USB устройства като мишки, клавиатури и камери няма да бъдат засегнати.

Администраторите ще бъдат уведомени чрез Intune Admin Center и ще могат да отменят новите настройки чрез политики в Intune или чрез Group Policy, ако техните крайни потребители се нуждаят от конкретни функционалности.

Повсеместна защита и за Microsoft 365

Паралелно с промените за Windows 365, от юли 2025 г. Microsoft въвежда допълнителни рестрикции и за Microsoft 365. Сред тях:

• Блокиране на достъп до SharePoint, OneDrive и Office файлове чрез остарели протоколи за удостоверяване

• Спиране на ActiveX контроли в настолните версии на Microsoft 365 и Office 2024

• Ново ограничение в Teams, което ще предотвратява правене на скрийншоти по време на срещи

• Блокиране на файлови разширения като .library-ms и .search-ms в Outlook

Целта е ясна – минимизиране на риска от пробиви чрез стари и уязвими технологии.

Ревизия на драйверите: Microsoft чисти Windows Update от остарели компоненти

В друга ключова инициатива Microsoft обяви, че ще започне да премахва периодично остарели драйвери от каталога на Windows Update. Началната фаза ще включва драйвери, които вече имат по-нови версии в системата. Премахването ще става чрез деасоцииране на драйвера от публикуваната му аудитория в системата за управление на хардуер (Hardware Development Center).

Целта е да се повиши качеството и сигурността на драйверите, като в същото време се намали рискът от несъвместимости или уязвимости. Microsoft подчерта, че производителите все още ще имат възможност да публикуват повторно драйвери, ако могат да обосноват нуждата от тях.

Компанията също така планира въвеждането на нови насоки за публикуване на драйвери, с които да гарантира, че Windows системите остават стабилни и защитени.