Microsoft Windows 365 Güvenlik Güncellemeleri
Microsoft, Windows 365 için yeni güvenlik varsayılanlarını 2025’in ikinci yarısında uygulamaya alacağını duyurdu. Bu değişiklikler, yeni oluşturulan ve yeniden yapılandırılan Cloud PC‘leri etkileyecek. Şirket, bu güncellemelerin, kullanıcıların dosyaları Cloud PC‘leri ile fiziksel cihazlar arasında kopyalamalarını engellemek üzere panoya, sürücülere, USB ve yazıcı yönlendirmelerini varsayılan olarak devre dışı bırakmayı içerdiğini açıkladı. Böylece veri hırsızlığı riski azaltılacak ve zararlı yazılımlara karşı koruma sağlanacak.
USB Yönlendirmeleri Üzerindeki Etkiler
Yenilikçi güvenlik varsayıtları, USB yönlendirmelerini varsayılan olarak devre dışı bırakacak. Ancak, bu durum sadece düşük seviyeli cihaz erişimini hedefleyecek. Bu nedenle, USB fareleri, klavyeler ve web kameraları gibi yüksek seviyeli yönlendirmeye tabi cihazlar etkilenmeyecek. Ayrıca, bu yeni güvenlik ayarları, Azure Virtual Desktop için yeni oluşturulan ana havuzlarda da uygulanacak.
Sanalizasyon Tabanlı Güvenlik
Microsoft, geçtiğimiz ay itibarıyla, Windows 365 Cloud PC kullanıcıları için Windows 11 görüntüleri üzerinde sanalizasyon tabanlı güvenlik, Credential Guard ve hypervisor korumalı kod bütünlüğü (HVCI) standartlarını varsayılan olarak etkinleştirdi. Bu özellikler, güvenli bellek alanları oluşturarak kötü niyetli kodların çekirdek düzeyinde çalışmasını önlemeye yardımcı olacak.
Microsoft, "Windows 365, yeni oluşturulan ve yeniden yapılandırılan Cloud PC’lerde varsayılan olarak panoya, sürücüye, USB’ye ve yazıcı yönlendirmelerine getirdiği kısıtlamalarla güvenliği artırıyor," ifadelerini kullandı. Şirket, Mayıs 2025’ten itibaren tüm yeni ve yeniden yapılandırılan Windows 365 Cloud PC’lerin bu güvenlik önlemlerine sahip olacağını duyurdu.
İdareci Bildirimleri ve Özelleştirme
Microsoft, yeni güvenlik varsayıtları hakkında IT yöneticileri bilgilendirmek amacıyla Intune Admin Center üzerinde bildirim bannerları gösterecek. Yöneticiler, kullanıcılarının belirli yönlendirme yeteneklerine ihtiyaç duyduğu durumlarda, Intune cihaz yapılandırma politikaları veya Group Policy Objects kullanarak bu yeni varsayılan ayarları geçersiz kılabilecekler. Microsoft, "Yeni Cloud PC’ler oluşturulduğunda, yönlendirmeleri devre dışı bırakma varsayılanları uygulanacak," diye ekledi.
Microsoft 365’teki Değişiklikler
Microsoft, Microsoft 365 kullanıcılarının güvenliğini artırmak adına, Temmuz ayında eski kimlik doğrulama protokollerine karşı SharePoint, OneDrive ve Office dosyalarına erişimi bloke etmeye başlayacağını açıkladı. Önümüzdeki aydan itibaren, OneDrive ve SharePoint‘te eski tarayıcı kimlik doğrulaması varsayılan olarak engellenecek.
Ayrıca, geçen Ocak ayında, Microsoft 365 ve Office 2024 uygulamalarının Windows sürümlerinde tüm ActiveX kontrolünün devre dışı bırakılmaya başlandığını belirtildi. Temmuz ayında ise, toplantılar sırasında ekran görüntülerini engelleyecek yeni bir Teams özelliği devreye girecek.
Eklentilerin Engellenmesi
Microsoft, Outlook’ta Temmuz itibarıyla .library-ms ve .search-ms dosya türlerinin eklenerek engelleneceğini de duyurdu. Bu durum, kullanıcıların güvenliğini artırmak için atılan adımlardan biri olarak öne çıkıyor.
Sonuç Olarak
Microsoft, Windows 365 ve Microsoft 365 platformları üzerindeki güvenlik önlemlerini, kullanıcıların gizliliğini korumak ve olası veri sızıntılarını önlemek adına sürekli olarak güncellemeye devam ediyor. Tüm bu geliştirilmeler, modern iş ortamlarında güvenliği artırma hedefiyle birlikte, kullanıcıların iş süreçlerini daha verimli hale getiriyor. Microsoft’un bu adımları, IT yöneticileri ve kullanıcılar açısından önemli bir reper haline geliyor.
