Protection des E/S cloud Windows

Importante

La protection des E/S cloud Windows est en préversion publique. Consultez les conditions d’utilisation supplémentaires de Microsoft Azure Previews pour connaître les conditions légales applicables aux fonctionnalités Azure en version bêta, en préversion ou qui ne sont pas encore mises en disponibilité générale.

Vue d’ensemble : Sécurisation des entrées pour les PC cloud Windows 365

Windows 365 PC cloud chiffrent déjà les sessions et appliquent des méthodes d’authentification basées sur l’identité telles que l’authentification multifacteur pour empêcher le détournement et les attaques de l’intercepteur. Toutefois, les menaces résidentes de l’appareil de point de terminaison ciblant les sessions cloud Windows telles que les enregistreurs d’événements de clés qui peuvent toujours compromettre des données sensibles, entraînant des risques de conformité et des pertes financières.

Windows Cloud IO Protection résout cette lacune avec un pilote au niveau du noyau et un chiffrement au niveau du système qui achemine en toute sécurité les frappes de touches directement vers le PC cloud, en contournant les couches de système d’exploitation vulnérables aux programmes malveillants. Lorsque cette fonctionnalité est activée sur un PC cloud ou Azure hôte de session Virtual Desktop, elle applique un modèle d’approbation strict :

  • Seuls les appareils physiques de point de terminaison protégé peuvent se connecter.

  • Pour protéger les points de terminaison, l’interface MSI Windows Cloud IO Protect doit être installée.

Si le MSI est manquant, la connexion est bloquée et un message d’erreur s’affiche. Cela garantit un canal sécurisé entre l’application Windows et l’hôte de session pc cloud/Azure Virtual Desktop, offrant ainsi une protection d’entrée sans compromis.

Étapes d’installation de l’msi de protection des entrées cloud Windows

Conditions préalables:

  • Le point de terminaison doit être un appareil physique (les machines virtuelles ne sont pas prises en charge) avec Windows 11. L’appareil de point de terminaison doit utiliser TPM 2.0.

  • Pour installer l’interface MSI de protection des E/S cloud Windows, l’utilisateur doit disposer de droits d’Administration locale.

  1.  Lorsque l’utilisateur tente de se connecter à partir d’un appareil physique (sans msi windows Cloud Input Protect) à un hôte de session Windows 365 PC Cloud ou Azure Virtual Desktop, le message d’erreur suivant s’affiche.

    Capture d’écran du message d’erreur, car le client de protection du clavier n’est pas installé.

  2. L’utilisateur peut choisir entre deux types de programme d’installation MSI pour installer le msi De protection d’entrée cloud Windows.

Windows App prérequis

Cette fonctionnalité nécessite Windows App version 2.0.704.0 ou ultérieure. Mettez à jour l’application dans le Microsoft Store.

Capture d’écran montrant la version Windows App.

Configurer la protection d’entrée cloud Windows sur les hôtes de session PC/Azure Virtual Desktop cloud

Windows Cloud Input Protection peut être configuré à l’aide des propriétés RDP (Remote Desktop Properties) pour Windows 365 (Intune) et AVD (Portail Azure)

Remarque

Si vous avez activé cette fonctionnalité à l’aide de la clé de Registre fWCIOKeyboardInputProtection, suivez les étapes ci-dessous pour la supprimer en tant que prise en charge des clés de Registre pour AVD ou Windows 365 sera déconseillé avec les propriétés RDP

  1. Ouvrir l’application Éditeur du Registre
  2. Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
  3. Supprimer fWCIOKeyboardInputProtection

Étapes de configuration de la protection d’entrée cloud Windows pour AVD à l’aide des propriétés RDP

  1. Connectez-vous à Portail Azure.

  2. Accédez àl’onglet>Propriétés> RDP du pool >d’hôtesavancés.

  3. Entrez enablewindowscloudiokeyboardinputprotection :i :1, comme illustré dans la capture d’écran.

    Capture d’écran du paramètre enablewindowscloudiokeyboardinputprotection dans Portail Azure propriétés RDP.

Étapes de configuration de la protection des entrées windows cloud pour Win 365 à l’aide des propriétés RDP

  1. Connectez-vous au Centre d’administration Microsoft Intune.

  2. Accédez à Appareils>Windows 365>Paramètres>Créer une>expérience de connexion à distance (préversion) .

    Expérience de connexion à distance des propriétés RDP Win365

  3. Créez un objet Expérience de connexion à distance et accédez à Paramètres de configuration pour activer la protection d’entrée.

    Protection d’entrée des propriétés RDP Win 365

  4. Une fois l’objet de connexion à distance créé, le paramètre prend effet.

Remarque

Cette fonctionnalité est prise en charge pour les éléments suivants :

  • Pc cloud Windows/hôte de session Azure Virtual Desktop avec les dernières versions de système d’exploitation client Windows prises en charge par Microsoft
  • Clients pris en charge. Windows 11 appareils physiques exécutant des clients natifs pris en charge qui ont windows Cloud IO Protect msi installé sur eux. 
  • Clients non pris en charge.  L’appareil de point de terminaison virtuel (VM), MAC OS, iOS, Android, Web et les E/S cloud non Windows protègent les appareils Windows activés, y compris les appareils Windows 365 Link.
  • Last updated on