Biztonsági irányelvek
A felhőbeli számítógépek biztonságának javítása érdekében vegye figyelembe az alábbi általános irányelveket:
Feltételes hozzáférési szabályzatok alkalmazásával szabályozhatja azokat az eszközöket és alkalmazásokat, amelyek csatlakozhatnak az e-mailekhez és a vállalati erőforrásokhoz. A feltételes hozzáféréssel biztonságossá teheti a végfelhasználók hozzáférését a Windows 365. Pontosabban Microsoft Entra többtényezős hitelesítés használatát a felhasználók hitelesítéséhez. További információ: Mi az a feltételes hozzáférés a Microsoft Entra ID?
A Végponthoz készült Microsoft Defender használatával azonosíthatja a fenyegetéseket, és nem megfelelőként állíthatja be az eszközöket. Könnyedén csatlakoztathat Végponthoz készült Microsoft Defender felhőalapú PC-eszközökhöz, eszközmegfelelési szabályzatokat alkalmazhat a felhőbeli számítógépekre, és a feltételes hozzáféréssel azonosíthatja a fenyegetéseket. További információ: Megfelelőség kényszerítése Végponthoz készült Microsoft Defender feltételes hozzáféréssel a Intune-ban.
Használjon Intune megfelelőségi szabályzatokat a felhőalapú számítógépek feltételes hozzáférési szabályzataival. Ezek a szabályzatok segítenek azonosítani a nem megfelelő eszközöket és felhasználókat, hogy az eszköz kockázati szintjének csökkentéséig ne férhessenek hozzá a vállalati erőforrásokhoz. További információ: Windows 10/11 megfelelőségi beállítások a Microsoft Intune-ben.
Megjegyzés:
A felhőbeli számítógépek nem támogatják a BitLockert. Javasoljuk, hogy zárja ki ezt a beállítást a felhőbeli számítógépeket célzó megfelelőségi szabályzatokból.
Az eszközbiztonság egyik legfontosabb eleme az operációs rendszer frissítése. Ezek a frissítések biztosítják, hogy az eszközök naprakészek és biztonságosak maradjanak, miközben új funkciókat és védelmet biztosítanak a biztonsági rések ellen. Felhőbeli számítógépek esetén az Endpoint Managert a rendszergazdák a Intune Windows 10/11 frissítési köreinek és szabályzatainak konfigurálására használhatják a vállalati Windows Update. További információ: Windows 10/11 szoftverfrissítések kezelése a Intune-ban.
Alapértelmezés szerint Windows 365 Enterprise a végfelhasználók nem a felhőbeli számítógépeik rendszergazdái. Ez a szabályzat a Windows 10/11 biztonsági útmutatóhoz igazodik. További információ erről az útmutatóról: Helyi fiókok a Windows dokumentációjában.
Windows 365 integrálható Végponthoz készült Microsoft Defender. Megtudhatja, miért jobb együtt Microsoft Defender víruskereső és Végponthoz készült Microsoft Defender. A biztonsági és végponti rendszergazdák együtt kezelhetik a felhőalapú PC-környezetüket, ugyanúgy, mint egy fizikai végpontot. Ha előfizetett, a felhőbeli számítógépek a következőt fogják:
- Adatok küldése a Microsoft 365 biztonsági pontszámának.
- A nem kifogástalan állapotú számítógépek megjelennek a Végponthoz készült Microsoft Defender Security Center és a fenyegetéselemzés irányítópultján.
- A szervizelési mértékekre ugyanúgy reagálhat, mint más felügyelt eszközökre.
- Az illetéktelen módosítás elleni védelem felügyeletének támogatása a Defender vagy Intune használatával
Windows 365 integrálható a Microsoft Purview-val. A Végponthoz készült Defenderbe való előkészítés tartalmazza a Purview Endpoint Data Loss Protection (DLP) szolgáltatást. A DLP észleli a bizalmas elemek használatát és megosztását. Ez biztosítja az adatok megfelelő felhasználásának és védelmének biztosításához szükséges láthatóságot és vezérlést, valamint a kockázatos viselkedés megelőzését, amely veszélyeztetheti azokat. Konfigurálja a végpont adatveszteség-megelőzési beállításait , hogy megakadályozza az adatok lekérését:
- Cloud PC vágólapról/meghajtóról jogosulatlan eszközökre másolva.
- Jogosulatlan nyomtatókra nyomtatva.