Microsoft zal voor Windows 365 Cloud Pc’s standaard vier soorten redirection uitschakelen en extra beveiligingsfuncties inschakelen.
Microsoft past de standaardinstellingen voor Windows 365 Cloud Pc’s aan. Vanaf de tweede helft van 2025 worden bij het aanmaken of heraanmaken van Cloud Pc’s automatisch vier soorten redirection uitgeschakeld: klembord, schijf, USB en printer.
Dat betekent concreet dat gebruikers geen data van de Cloud Pc naar het lokale systeem kunnen kopiëren waarop ze de virtuele machine gebruiken.
Tegelijk worden voor Cloud Pc’s gebaseerd op een image uit de Windows 11-gallery drie extra beveiligingslagen ingeschakeld: Virtualization-Based Security (VBS), Credential Guard en Hypervisor-Protected Code Integrity (HVCI).
Bescherming tegen datalekken
De aanpassing moet het risico op datalekken en malwareverspreiding via redirection beperken. Enkel apparaten die gebruikmaken van high-level redirection – zoals muizen, toetsenborden en webcams – blijven werken zoals gewoonlijk. USB-redirection voor minder courante apparaten wordt standaard uitgeschakeld.
Voor bestaande Windows 365 Frontline Cloud PCs in gedeelde modus geldt deze wijziging niet automatisch. Enkel wanneer die opnieuw worden ingericht via de provisioning policy-pagina, gelden de nieuwe standaardinstellingen. IT-beheerders moeten hiervoor bewust kiezen.
Manuele aanpassingen
Organisaties die de uitgeschakelde redirection toch wensen te gebruiken, kunnen dat handmatig configureren via Microsoft Intune of via groepsbeleidsobjecten (GPO). Intune biedt ook snelkoppelingen via ingebouwde apparaatgroepen en filters.
Na provisionering worden de standaardinstellingen automatisch overschreven als het apparaat deel uitmaakt van een groep met afwijkende beleidsregels.