ถ้าเคยใช้ Windows 365 Cloud PC มาก่อน จะรู้ว่าเราสามารถ “ลากไฟล์” ข้ามไปมา, เปิดพอร์ต USB จากเครื่องจริงเข้าไปใน Cloud หรือสั่งปริ้นต์ผ่าน cloud ได้เลย...แต่ Microsoft กำลังจะ “ปิดฟีเจอร์พวกนี้เป็นค่าเริ่มต้น” ใน Cloud PC รุ่นใหม่ที่ provision หลังกลางปี 2025 เป็นต้นไป
เป้าหมายคือเพิ่มความปลอดภัย ลดความเสี่ยงจากมัลแวร์หรือการขโมยข้อมูล เพราะไฟล์ที่แชร์ข้ามไปมาระหว่างเครื่องของผู้ใช้กับ Cloud PC คือจุดอ่อนที่ใช้เจาะกันบ่อย
ในทางกลับกัน Microsoft ได้เปิดระบบความปลอดภัยใหม่ที่เรียกว่า Virtualization-Based Security (VBS) และเปิดใช้ฟีเจอร์เสริมทันทีในเดือนพฤษภาคม 2025 ได้แก่:
- Credential Guard: แยกและซ่อนข้อมูล credential สำคัญไว้ใน memory พิเศษ
- HVCI (Memory Integrity): บังคับให้ kernel โหลดเฉพาะโค้ดที่เชื่อถือได้
- VBS โดยรวม: จำลองหน่วยความจำปลอดภัยผ่าน hardware virtualization เพื่อป้องกันการเจาะจาก malware
ทั้งหมดนี้จะกลายเป็น "ค่าเริ่มต้น" ของ Cloud PC ที่ใช้ Windows 11 ไปเลย ส่วนองค์กรที่ต้องการเปิด file redirection กลับมา ต้องไปตั้งค่าผ่าน Intune หรือ Group Policy (GPO) เองทีหลัง
✅ Microsoft จะปิดฟีเจอร์ file redirection บางประเภทใน Cloud PC รุ่นใหม่
• ครอบคลุม clipboard, drive, USB และ printer redirection
• อุปกรณ์พื้นฐานอย่าง mouse, keyboard และ webcam ยังใช้งานได้ปกติผ่าน high-level redirection
✅ ฟีเจอร์ที่ถูกปิดจะมีผลเฉพาะ Cloud PC ที่ provision ใหม่หลังกลางปี 2025
• รุ่นเดิมและ frontline mode ไม่ได้รับผลกระทบ
✅ องค์กรที่ต้องการเปิด redirection กลับมา ต้องตั้งค่าผ่าน Intune หรือ GPO เอง
• Microsoft แนะนำให้ผู้ดูแลระบบเตรียมแผนล่วงหน้า
✅ ระบบความปลอดภัยใหม่ที่ถูกเปิดใช้โดยอัตโนมัติ (ตั้งแต่ พ.ค. 2025)
• Virtualization-Based Security (VBS)
• Credential Guard
• Hypervisor-protected Code Integrity (HVCI)
✅ วัตถุประสงค์ของการอัปเดตทั้งหมด คือการเพิ่มความสอดคล้องกับ Secure Future Initiative • ลดความเสี่ยงจาก supply chain, endpoint attack และ info leakage
‼️ การปิด clipboard และ USB redirection อาจทำให้ผู้ใช้งานรู้สึกไม่สะดวก
• เช่น ไม่สามารถ copy ไฟล์จากเครื่องจริงเข้า Cloud PC ได้ทันที
‼️ Redirection ที่ต้องใช้งานเฉพาะตัว (เช่น USB ที่ใช้กับอุปกรณ์เฉพาะทาง) อาจถูก block
• ต้องตรวจสอบ compatibility ก่อนวางระบบ
‼️ ผู้ดูแลระบบที่ไม่อัปเดต policy อาจทำให้ผู้ใช้เกิดปัญหาในวันแรกของการใช้งาน Cloud PC รุ่นใหม่
• ควรวาง policy ล่วงหน้าเพื่อหลีกเลี่ยง ticket support
‼️ องค์กรที่ใช้ระบบซับซ้อนกับ peripheral หรือโปรแกรมเฉพาะ อาจต้องทดสอบ compatibility ใหม่
• โดยเฉพาะระบบที่ต้องพึ่ง printer หรือ scanner ผ่าน redirection
https://www.techspot.com/news/108382-microsoft-making-windows-365-cloud-pc-service-more.html
เป้าหมายคือเพิ่มความปลอดภัย ลดความเสี่ยงจากมัลแวร์หรือการขโมยข้อมูล เพราะไฟล์ที่แชร์ข้ามไปมาระหว่างเครื่องของผู้ใช้กับ Cloud PC คือจุดอ่อนที่ใช้เจาะกันบ่อย
ในทางกลับกัน Microsoft ได้เปิดระบบความปลอดภัยใหม่ที่เรียกว่า Virtualization-Based Security (VBS) และเปิดใช้ฟีเจอร์เสริมทันทีในเดือนพฤษภาคม 2025 ได้แก่:
- Credential Guard: แยกและซ่อนข้อมูล credential สำคัญไว้ใน memory พิเศษ
- HVCI (Memory Integrity): บังคับให้ kernel โหลดเฉพาะโค้ดที่เชื่อถือได้
- VBS โดยรวม: จำลองหน่วยความจำปลอดภัยผ่าน hardware virtualization เพื่อป้องกันการเจาะจาก malware
ทั้งหมดนี้จะกลายเป็น "ค่าเริ่มต้น" ของ Cloud PC ที่ใช้ Windows 11 ไปเลย ส่วนองค์กรที่ต้องการเปิด file redirection กลับมา ต้องไปตั้งค่าผ่าน Intune หรือ Group Policy (GPO) เองทีหลัง
✅ Microsoft จะปิดฟีเจอร์ file redirection บางประเภทใน Cloud PC รุ่นใหม่
• ครอบคลุม clipboard, drive, USB และ printer redirection
• อุปกรณ์พื้นฐานอย่าง mouse, keyboard และ webcam ยังใช้งานได้ปกติผ่าน high-level redirection
✅ ฟีเจอร์ที่ถูกปิดจะมีผลเฉพาะ Cloud PC ที่ provision ใหม่หลังกลางปี 2025
• รุ่นเดิมและ frontline mode ไม่ได้รับผลกระทบ
✅ องค์กรที่ต้องการเปิด redirection กลับมา ต้องตั้งค่าผ่าน Intune หรือ GPO เอง
• Microsoft แนะนำให้ผู้ดูแลระบบเตรียมแผนล่วงหน้า
✅ ระบบความปลอดภัยใหม่ที่ถูกเปิดใช้โดยอัตโนมัติ (ตั้งแต่ พ.ค. 2025)
• Virtualization-Based Security (VBS)
• Credential Guard
• Hypervisor-protected Code Integrity (HVCI)
✅ วัตถุประสงค์ของการอัปเดตทั้งหมด คือการเพิ่มความสอดคล้องกับ Secure Future Initiative • ลดความเสี่ยงจาก supply chain, endpoint attack และ info leakage
‼️ การปิด clipboard และ USB redirection อาจทำให้ผู้ใช้งานรู้สึกไม่สะดวก
• เช่น ไม่สามารถ copy ไฟล์จากเครื่องจริงเข้า Cloud PC ได้ทันที
‼️ Redirection ที่ต้องใช้งานเฉพาะตัว (เช่น USB ที่ใช้กับอุปกรณ์เฉพาะทาง) อาจถูก block
• ต้องตรวจสอบ compatibility ก่อนวางระบบ
‼️ ผู้ดูแลระบบที่ไม่อัปเดต policy อาจทำให้ผู้ใช้เกิดปัญหาในวันแรกของการใช้งาน Cloud PC รุ่นใหม่
• ควรวาง policy ล่วงหน้าเพื่อหลีกเลี่ยง ticket support
‼️ องค์กรที่ใช้ระบบซับซ้อนกับ peripheral หรือโปรแกรมเฉพาะ อาจต้องทดสอบ compatibility ใหม่
• โดยเฉพาะระบบที่ต้องพึ่ง printer หรือ scanner ผ่าน redirection
https://www.techspot.com/news/108382-microsoft-making-windows-365-cloud-pc-service-more.html
ถ้าเคยใช้ Windows 365 Cloud PC มาก่อน จะรู้ว่าเราสามารถ “ลากไฟล์” ข้ามไปมา, เปิดพอร์ต USB จากเครื่องจริงเข้าไปใน Cloud หรือสั่งปริ้นต์ผ่าน cloud ได้เลย...แต่ Microsoft กำลังจะ “ปิดฟีเจอร์พวกนี้เป็นค่าเริ่มต้น” ใน Cloud PC รุ่นใหม่ที่ provision หลังกลางปี 2025 เป็นต้นไป
เป้าหมายคือเพิ่มความปลอดภัย ลดความเสี่ยงจากมัลแวร์หรือการขโมยข้อมูล เพราะไฟล์ที่แชร์ข้ามไปมาระหว่างเครื่องของผู้ใช้กับ Cloud PC คือจุดอ่อนที่ใช้เจาะกันบ่อย
ในทางกลับกัน Microsoft ได้เปิดระบบความปลอดภัยใหม่ที่เรียกว่า Virtualization-Based Security (VBS) และเปิดใช้ฟีเจอร์เสริมทันทีในเดือนพฤษภาคม 2025 ได้แก่:
- Credential Guard: แยกและซ่อนข้อมูล credential สำคัญไว้ใน memory พิเศษ
- HVCI (Memory Integrity): บังคับให้ kernel โหลดเฉพาะโค้ดที่เชื่อถือได้
- VBS โดยรวม: จำลองหน่วยความจำปลอดภัยผ่าน hardware virtualization เพื่อป้องกันการเจาะจาก malware
ทั้งหมดนี้จะกลายเป็น "ค่าเริ่มต้น" ของ Cloud PC ที่ใช้ Windows 11 ไปเลย ส่วนองค์กรที่ต้องการเปิด file redirection กลับมา ต้องไปตั้งค่าผ่าน Intune หรือ Group Policy (GPO) เองทีหลัง
✅ Microsoft จะปิดฟีเจอร์ file redirection บางประเภทใน Cloud PC รุ่นใหม่
• ครอบคลุม clipboard, drive, USB และ printer redirection
• อุปกรณ์พื้นฐานอย่าง mouse, keyboard และ webcam ยังใช้งานได้ปกติผ่าน high-level redirection
✅ ฟีเจอร์ที่ถูกปิดจะมีผลเฉพาะ Cloud PC ที่ provision ใหม่หลังกลางปี 2025
• รุ่นเดิมและ frontline mode ไม่ได้รับผลกระทบ
✅ องค์กรที่ต้องการเปิด redirection กลับมา ต้องตั้งค่าผ่าน Intune หรือ GPO เอง
• Microsoft แนะนำให้ผู้ดูแลระบบเตรียมแผนล่วงหน้า
✅ ระบบความปลอดภัยใหม่ที่ถูกเปิดใช้โดยอัตโนมัติ (ตั้งแต่ พ.ค. 2025)
• Virtualization-Based Security (VBS)
• Credential Guard
• Hypervisor-protected Code Integrity (HVCI)
✅ วัตถุประสงค์ของการอัปเดตทั้งหมด คือการเพิ่มความสอดคล้องกับ Secure Future Initiative • ลดความเสี่ยงจาก supply chain, endpoint attack และ info leakage
‼️ การปิด clipboard และ USB redirection อาจทำให้ผู้ใช้งานรู้สึกไม่สะดวก
• เช่น ไม่สามารถ copy ไฟล์จากเครื่องจริงเข้า Cloud PC ได้ทันที
‼️ Redirection ที่ต้องใช้งานเฉพาะตัว (เช่น USB ที่ใช้กับอุปกรณ์เฉพาะทาง) อาจถูก block
• ต้องตรวจสอบ compatibility ก่อนวางระบบ
‼️ ผู้ดูแลระบบที่ไม่อัปเดต policy อาจทำให้ผู้ใช้เกิดปัญหาในวันแรกของการใช้งาน Cloud PC รุ่นใหม่
• ควรวาง policy ล่วงหน้าเพื่อหลีกเลี่ยง ticket support
‼️ องค์กรที่ใช้ระบบซับซ้อนกับ peripheral หรือโปรแกรมเฉพาะ อาจต้องทดสอบ compatibility ใหม่
• โดยเฉพาะระบบที่ต้องพึ่ง printer หรือ scanner ผ่าน redirection
https://www.techspot.com/news/108382-microsoft-making-windows-365-cloud-pc-service-more.html
0 Comments
0 Shares
18 Views
0 Reviews
Thai