Windows Cloud IO Protection

Panoramica: Protezione dell'input per i PC cloud Windows 365

Windows 365 PC cloud già crittografano le sessioni e applicano metodi di autenticazione basati sull'identità come MFA per impedire il dirottamento e gli attacchi man-in-the-middle. Tuttavia, le minacce residenti nei dispositivi endpoint destinate a sessioni cloud windows, ad esempio i logger chiave, possono comunque compromettere i dati sensibili, causando rischi di conformità e perdita finanziaria.

Windows Cloud IO Protection risolve questa lacuna con un driver a livello di kernel e la crittografia a livello di sistema che instrada in modo sicuro le sequenze di tasti direttamente al PC cloud, ignorando i livelli del sistema operativo vulnerabili al malware. Quando questa funzionalità è abilitata in un PC cloud o Azure host di sessione di Desktop virtuale, applica un modello di attendibilità rigorosa:

• Solo i dispositivi fisici degli endpoint protetti possono connettersi.

• Gli endpoint devono avere installato l'identità del servizio gestito Windows Cloud IO Protect per essere protetti.

Se l'identità del servizio gestito non è presente, la connessione viene bloccata e viene visualizzato un messaggio di errore. In questo modo si garantisce un canale sicuro tra l'app Windows e l'host di sessione Desktop virtuale Cloud PC/Azure, offrendo una protezione dell'input senza compromessi.

Procedura per installare Windows Cloud Input Protect MSI

Prerequisiti:

• L'endpoint deve essere un dispositivo fisico (le macchine virtuali non sono supportate) con Windows 11. Il dispositivo end point deve usare TPM 2.0.

• Per installare l'identità del servizio gestito Windows Cloud IO Protect, l'utente deve disporre dei diritti di Amministrazione locale.

1.  Quando l'utente tenta di connettersi da un dispositivo fisico (senza msi di Windows Cloud Input Protect) a un host di sessione di Desktop virtuale Windows 365 Cloud PC o Azure, viene visualizzato il messaggio di errore seguente.

   

2. L'utente può scegliere tra due tipi di programma di installazione dell'identità del servizio gestito per installare windows cloud input protect msi.

• Windows x64

• Windows ARM 64

  Seguire i passaggi dell'installazione guidata msi come illustrato di seguito.

  

  

  

  

prerequisiti Windows App

Questa funzionalità richiede Windows App versione 2.0.704.0 o successiva. Aggiornare l'app in Microsoft Store.

Configurare Windows Cloud Input Protection negli host di sessione di Desktop virtuale Cloud PC/Azure

Windows Cloud Input Protection può essere configurato usando le proprietà desktop remoto (RDP) sia per Windows 365 (Intune) che per AVD (portale di Azure)

Procedura per configurare Windows Cloud Input Protection per AVD usando le proprietà RDP

1. Accedere a portale di Azure.

2. Passare allascheda> Avanzateproprietà> RDP del pool> di host.

3. Immettere enablewindowscloudiokeyboardinputprotection:i:1 come illustrato nello screenshot.

   

Procedura per configurare Windows Cloud Input Protection per Win 365 usando le proprietà RDP

1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

2. Passare a Dispositivi>Windows 365>Impostazioni>Crea>esperienza di connessione remota (anteprima).

   

3. Creare un oggetto Esperienza connessione remota e passare a Impostazioni di configurazione per abilitare Protezione input.

   

4. Dopo aver creato l'oggetto connessione remota, l'impostazione avrà effetto.