Megosztás a következőn keresztül:

Windows 365 biztonság

  • Cikk

Windows 365 teljes körű kapcsolati folyamatot biztosít a felhasználók számára, hogy hatékonyan és biztonságosan végezhessék munkájukat. Windows 365 a Teljes felügyelet szem előtt tartásával készült, és lehetővé teszi, hogy vezérlőket implementáljon a környezet jobb védelme érdekében a Teljes felügyelet 6 pillérében. A következő kategóriákhoz implementálhat Teljes felügyelet vezérlőket:

  • A felhőbeli PC-hez való hozzáférés biztonságossá tétele
    • Igazodik az identitás biztonságossá tételéhez, ahol további mértékeket helyezhet el azon, hogy ki férhet hozzá a felhőbeli PC-hez, és milyen feltételek mellett.
  • A felhőalapú PC-eszköz védelme
    • Igazodik a végpont biztonságossá tételéhez, ahol további mértékeket helyezhet el a felhőbeli PC-eszközökön, mivel ez az az eszköz, amellyel a szervezeti adatokhoz fér hozzá.
  • A felhőbeli PC adatainak és egyéb elérhető adatainak védelme a felhőalapú PC használata során
    • Igazodik az adatok biztonságossá tételéhez, ahol további mértékeket helyezhet el magára az adatokra vagy arra, hogy a felhőbeli PC-felhasználó hogyan fér hozzá az adatokhoz.

Az alábbi szakaszokból jobban megismerheti a felhőalapú PC-környezet védelméhez elérhető összetevőket és funkciókat.

Biztonságos felhőalapú PC-hozzáférés

A környezet biztonságossá tételének első szempontja a felhőalapú PC-hez való hozzáférés biztonságossá tétele.

Az identitással és a hitelesítéssel kapcsolatos szakaszban leírtak szerint a felhőbeli PC eléréséhez két hitelesítési kihívás áll fenn:

  • A Windows 365 szolgáltatás.
  • A felhőbeli PC.

A hozzáférés biztonságossá tételének elsődleges vezérlője a Microsoft Entra Feltételes hozzáférés használata a Windows 365 szolgáltatáshoz való hozzáférés feltételes biztosításához. A felhőalapú számítógéphez való hozzáférés biztonságossá tételéhez lásd: Feltételes hozzáférési szabályzatok beállítása.

Biztonságos felhőalapú PC-eszközök

A környezet védelmének második szempontja maga a felhőalapú PC-eszköz védelme.

Alapértelmezés szerint engedélyezett biztonsági funkciók

Minden új felhőbeli számítógépen alapértelmezés szerint engedélyezve vannak a következő biztonsági összetevők:

  • vTPM: A virtuális platformmegbízhatósági modul rövid neve. A vTPM saját dedikált TPM-példányt biztosít a felhőbeli számítógépeknek, amelyek kulcsok és mérések biztonságos tárolójaként szolgálnak. További információ: vTPM.
  • Biztonságos rendszerindítás: A biztonságos rendszerindítás olyan szolgáltatás, amely megakadályozza, hogy a Windows operációs rendszer elinduljon, ha nem megbízható rootkitek vagy rendszerindító készletek vannak telepítve a gépen. További információ: Biztonságos rendszerindítás.

Ha mindkét biztonsági összetevő engedélyezve van, Windows 365 a következő Windows biztonsági funkciók engedélyezését támogatja:

Adott felhőalapú PC-termékváltozatokat vagy konfigurációt igénylő biztonsági funkciók

A következő biztonsági összetevők alapértelmezés szerint engedélyezve vannak adott felhőalapú PC-termékváltozatokon vagy konfigurációkon:

Megjegyzés:

A technológiai összetettség miatt előfordulhat, hogy a Microsoft Defender alkalmazásőr (MDAG) biztonsági ígérete nem igaz a virtuális gépeken és VDI-környezetekben. Ezért az MDAG jelenleg hivatalosan nem támogatott virtuális gépeken és VDI-környezetekben. A nem éles gépeken végzett tesztelési és automatizálási célokra azonban engedélyezheti az MDAG-t egy virtuális gépen a Hyper-V beágyazott virtualizálásának a gazdagépen való engedélyezésével.

Microsoft Purview Ügyfélszéf

A Microsoft Purview Ügyfélszéfet egy rendszergazda kapcsolhatja be. Az Ügyfélszéf biztosítja, hogy a Microsoft az Ön kifejezett jóváhagyása nélkül ne férhessen hozzá az ügyfél tartalmához szolgáltatásműveletek elvégzéséhez. Az Ügyfélszéf be- és kikapcsolható a Microsoft 365 Felügyeleti központ. További információ: Microsoft Purview Ügyfélszéf.

Biztonságos felhőbeli PC-adatok

A környezet biztonságossá tételének harmadik szempontja a felhőbeli PC-adatok és a felhőbeli PC-vel elérhetővé tett egyéb adatok védelme.

A felhőalapú PC-adatok biztonsága

A felhőbeli SZÁMÍTÓGÉP adatainak védelme titkosítással történik. További részletekért lásd: adattitkosítás Windows 365.

A felhőbeli PC-n elérhető adatok biztonsága

A felhőbeli számítógépeken a felhasználók számára elérhető adatok biztonságossá tétele nem lehet más, mint a felhasználók számára a munka által hozzárendelt Windows rendszerű számítógépeken elérhető adatok biztonságossá tétele. A felhőalapú pc-t távoli asztali protokollon (RDP) keresztül kell elérni.

A felhőbeli PC-kapcsolat során a felhasználó számára elérhető RDP-szolgáltatások kezeléséhez lásd: RDP-eszközök átirányításának kezelése felhőalapú számítógépeken.

Ügyfélfrissítés biztonsága

Windows 365 felhőbeli számítógépek az adott platformokon elérhető különböző operációsrendszer-platformokról és ügyfelekről érhetők el.

  • Windows operációsrendszer-platformok: Windows 365 a Windows távoli asztali ügyfélprogramja és a Windows App érhető el. Mindkét alkalmazás a Windows Update szolgáltatással kap frissítéseket. További információ: Windows Update biztonság.
  • Apple-eszközök (macOS és iOS): A távoli asztali ügyfélalkalmazásokat és azok frissítéseit az Apple alkalmazás-áruháza terjeszti. További információ a MacOS és az iOS biztonsági intézkedéseiről: Apple Platform Security.
  • Android-platformok: A Google Play Áruházakból letöltött Android-platformalkalmazások megfelelnek a Google Play Áruház használati feltételeinek. További információ: Google Play Szolgáltatási feltételek.

Következő lépések

A Windows Update biztonsággal kapcsolatos további információkért lásd: Windows Update biztonság.