Windows 365 biztonság
Windows 365 teljes körű kapcsolati folyamatot biztosít a felhasználók számára, hogy hatékonyan és biztonságosan végezhessék munkájukat. Windows 365 a Teljes felügyelet szem előtt tartásával készült, és lehetővé teszi, hogy vezérlőket implementáljon a környezet jobb védelme érdekében a Teljes felügyelet 6 pillérében. A következő kategóriákhoz implementálhat Teljes felügyelet vezérlőket:
- A felhőbeli PC-hez való hozzáférés biztonságossá tétele
- Igazodik az identitás biztonságossá tételéhez, ahol további mértékeket helyezhet el azon, hogy ki férhet hozzá a felhőbeli PC-hez, és milyen feltételek mellett.
- A felhőalapú PC-eszköz védelme
- Igazodik a végpont biztonságossá tételéhez, ahol további mértékeket helyezhet el a felhőbeli PC-eszközökön, mivel ez az az eszköz, amellyel a szervezeti adatokhoz fér hozzá.
- A felhőbeli PC adatainak és egyéb elérhető adatainak védelme a felhőalapú PC használata során
- Igazodik az adatok biztonságossá tételéhez, ahol további mértékeket helyezhet el magára az adatokra vagy arra, hogy a felhőbeli PC-felhasználó hogyan fér hozzá az adatokhoz.
Az alábbi szakaszokból jobban megismerheti a felhőalapú PC-környezet védelméhez elérhető összetevőket és funkciókat.
Biztonságos felhőalapú PC-hozzáférés
A környezet biztonságossá tételének első szempontja a felhőalapú PC-hez való hozzáférés biztonságossá tétele.
Az identitással és a hitelesítéssel kapcsolatos szakaszban leírtak szerint a felhőbeli PC eléréséhez két hitelesítési kihívás áll fenn:
- A Windows 365 szolgáltatás.
- A felhőbeli PC.
A hozzáférés biztonságossá tételének elsődleges vezérlője a Microsoft Entra Feltételes hozzáférés használata a Windows 365 szolgáltatáshoz való hozzáférés feltételes biztosításához. A felhőalapú számítógéphez való hozzáférés biztonságossá tételéhez lásd: Feltételes hozzáférési szabályzatok beállítása.
Biztonságos felhőalapú PC-eszközök
A környezet védelmének második szempontja maga a felhőalapú PC-eszköz védelme.
Alapértelmezés szerint engedélyezett biztonsági funkciók
Minden új felhőbeli számítógépen alapértelmezés szerint engedélyezve vannak a következő biztonsági összetevők:
- vTPM: A virtuális platformmegbízhatósági modul rövid neve. A vTPM saját dedikált TPM-példányt biztosít a felhőbeli számítógépeknek, amelyek kulcsok és mérések biztonságos tárolójaként szolgálnak. További információ: vTPM.
- Biztonságos rendszerindítás: A biztonságos rendszerindítás olyan szolgáltatás, amely megakadályozza, hogy a Windows operációs rendszer elinduljon, ha nem megbízható rootkitek vagy rendszerindító készletek vannak telepítve a gépen. További információ: Biztonságos rendszerindítás.
Ha mindkét biztonsági összetevő engedélyezve van, Windows 365 a következő Windows biztonsági funkciók engedélyezését támogatja:
- Hipervizor kódintegritása (HVCI)
- Microsoft Defender Credential Guard
Adott felhőalapú PC-termékváltozatokat vagy konfigurációt igénylő biztonsági funkciók
A következő biztonsági összetevők alapértelmezés szerint engedélyezve vannak adott felhőalapú PC-termékváltozatokon vagy konfigurációkon:
-
Virtualizálás-alapú számítási feladatok
- Leírás: A virtualizáláson alapuló számítási feladatok általában megkövetelik, hogy a Windows-eszköz engedélyezze a Hyper-V szolgáltatást, és elkülönített térben futtassa a számítási feladatokat, hogy megvédje a Windows operációs rendszert a biztonsági fenyegetésektől.
- Biztonsági funkciók:
- Szükséges konfiguráció: A felhőbeli PC-nek legalább 4 virtuális processzorral és 16 GB RAM-mal kell rendelkeznie. További információ: Virtualizálás-alapú számítási feladatok támogatásának beállítása.
Megjegyzés:
A technológiai összetettség miatt előfordulhat, hogy a Microsoft Defender alkalmazásőr (MDAG) biztonsági ígérete nem igaz a virtuális gépeken és VDI-környezetekben. Ezért az MDAG jelenleg hivatalosan nem támogatott virtuális gépeken és VDI-környezetekben. A nem éles gépeken végzett tesztelési és automatizálási célokra azonban engedélyezheti az MDAG-t egy virtuális gépen a Hyper-V beágyazott virtualizálásának a gazdagépen való engedélyezésével.
Microsoft Purview Ügyfélszéf
A Microsoft Purview Ügyfélszéfet egy rendszergazda kapcsolhatja be. Az Ügyfélszéf biztosítja, hogy a Microsoft az Ön kifejezett jóváhagyása nélkül ne férhessen hozzá az ügyfél tartalmához szolgáltatásműveletek elvégzéséhez. Az Ügyfélszéf be- és kikapcsolható a Microsoft 365 Felügyeleti központ. További információ: Microsoft Purview Ügyfélszéf.
Biztonságos felhőbeli PC-adatok
A környezet biztonságossá tételének harmadik szempontja a felhőbeli PC-adatok és a felhőbeli PC-vel elérhetővé tett egyéb adatok védelme.
A felhőalapú PC-adatok biztonsága
A felhőbeli SZÁMÍTÓGÉP adatainak védelme titkosítással történik. További részletekért lásd: adattitkosítás Windows 365.
A felhőbeli PC-n elérhető adatok biztonsága
A felhőbeli számítógépeken a felhasználók számára elérhető adatok biztonságossá tétele nem lehet más, mint a felhasználók számára a munka által hozzárendelt Windows rendszerű számítógépeken elérhető adatok biztonságossá tétele. A felhőalapú pc-t távoli asztali protokollon (RDP) keresztül kell elérni.
A felhőbeli PC-kapcsolat során a felhasználó számára elérhető RDP-szolgáltatások kezeléséhez lásd: RDP-eszközök átirányításának kezelése felhőalapú számítógépeken.
Ügyfélfrissítés biztonsága
Windows 365 felhőbeli számítógépek az adott platformokon elérhető különböző operációsrendszer-platformokról és ügyfelekről érhetők el.
- Windows operációsrendszer-platformok: Windows 365 a Windows távoli asztali ügyfélprogramja és a Windows App érhető el. Mindkét alkalmazás a Windows Update szolgáltatással kap frissítéseket. További információ: Windows Update biztonság.
- Apple-eszközök (macOS és iOS): A távoli asztali ügyfélalkalmazásokat és azok frissítéseit az Apple alkalmazás-áruháza terjeszti. További információ a MacOS és az iOS biztonsági intézkedéseiről: Apple Platform Security.
- Android-platformok: A Google Play Áruházakból letöltött Android-platformalkalmazások megfelelnek a Google Play Áruház használati feltételeinek. További információ: Google Play Szolgáltatási feltételek.
Következő lépések
A Windows Update biztonsággal kapcsolatos további információkért lásd: Windows Update biztonság.