Microsoft добавляет некоторые улучшенные функции безопасности в Windows 365

Сегодня Microsoft делает ряд объявлений относительно своих служб Windows 365, которые позволяют компаниям и их сотрудникам получать доступ к рабочим столам Windows через облачный сервер. Это включает в себя предстоящее новое приложение Windows для всех основных платформ, которое, по словам Microsoft, должно облегчить сотрудникам вход в свой облачный ПК практически с любого устройства. Также было объявлено о доступности облачных ПК на базе GPU.
Очевидно, что вход на облачный ПК также означает, что могут возникнуть потенциальные проблемы безопасности и идентификации. Сегодня Microsoft анонсировала некоторые новые функции безопасности и улучшения для Windows 365, которые призваны сделать доступ к этим облачным рабочим столам Windows на базе ПК более безопасным.
В сообщении в блоге Microsoft утверждает, что одной из таких функций является единый вход. В нем говорится:
Единый вход (SSO) не только обеспечивает лучший пользовательский опыт за счет сокращения количества запросов на ввод учетных данных, но и добавляет поддержку беспарольной (устойчивой к фишингу) аутентификации при доступе к хостам сеансов, подключенным к Microsoft Entra и гибридным хостам Microsoft Entra, и облачным ПК. SSO также обеспечивает поддержку поставщиков удостоверений, отличных от Microsoft.
Еще одним улучшением является поддержка аутентификации In-session passwordless, которая позволяет сотрудникам использовать пароли для аутентификации, находясь в сеансе облачного ПК. Еще одним выпуском безопасности является использование Microsoft Purview Customer Key. Предполагается, что это даст компаниям и организациям контроль над их ключами шифрования. Затем они могут настроить свои облачные ПК Windows 365 на использование этих ключей для шифрования данных в центрах обработки данных Microsoft.
В настоящее время Microsoft тестирует управление мобильными приложениями (MAM) в общедоступной предварительной версии для пользователей Windows 365 на устройствах Android и iOS. Microsoft утверждает, что это поможет «укрепить безопасность физического устройства», которое может использоваться для доступа к Windows 365 в местах, которые могут быть неуправляемыми или управляемыми внешней компанией. Пока неизвестно, когда это станет общедоступным.