Megosztás a következőn keresztül:

Biztonsági irányelvek

  • Cikk

A felhőbeli számítógépek biztonságának javítása érdekében vegye figyelembe az alábbi általános irányelveket:

  1. Feltételes hozzáférési szabályzatok alkalmazásával szabályozhatja azokat az eszközöket és alkalmazásokat, amelyek csatlakozhatnak az e-mailekhez és a vállalati erőforrásokhoz. A feltételes hozzáféréssel biztonságossá teheti a végfelhasználók hozzáférését a Windows 365. Pontosabban Microsoft Entra többtényezős hitelesítés használatát a felhasználók hitelesítéséhez. További információ: Mi az a feltételes hozzáférés a Microsoft Entra ID?

  2. A Végponthoz készült Microsoft Defender használatával azonosíthatja a fenyegetéseket, és nem megfelelőként állíthatja be az eszközöket. Könnyedén csatlakoztathat Végponthoz készült Microsoft Defender felhőalapú PC-eszközökhöz, eszközmegfelelési szabályzatokat alkalmazhat a felhőbeli számítógépekre, és a feltételes hozzáféréssel azonosíthatja a fenyegetéseket. További információ: Megfelelőség kényszerítése Végponthoz készült Microsoft Defender feltételes hozzáféréssel a Intune-ban.

  3. Használjon Intune megfelelőségi szabályzatokat a felhőalapú számítógépek feltételes hozzáférési szabályzataival. Ezek a szabályzatok segítenek azonosítani a nem megfelelő eszközöket és felhasználókat, hogy az eszköz kockázati szintjének csökkentéséig ne férhessenek hozzá a vállalati erőforrásokhoz. További információ: Windows 10/11 megfelelőségi beállítások a Microsoft Intune-ben.

    Megjegyzés:

    A felhőbeli számítógépek nem támogatják a BitLockert. Javasoljuk, hogy zárja ki ezt a beállítást a felhőbeli számítógépeket célzó megfelelőségi szabályzatokból.

  4. Az eszközbiztonság egyik legfontosabb eleme az operációs rendszer frissítése. Ezek a frissítések biztosítják, hogy az eszközök naprakészek és biztonságosak maradjanak, miközben új funkciókat és védelmet biztosítanak a biztonsági rések ellen. Felhőbeli számítógépek esetén az Endpoint Managert a rendszergazdák a Intune Windows 10/11 frissítési köreinek és szabályzatainak konfigurálására használhatják a vállalati Windows Update. További információ: Windows 10/11 szoftverfrissítések kezelése a Intune-ban.

  5. Alapértelmezés szerint Windows 365 Enterprise a végfelhasználók nem a felhőbeli számítógépeik rendszergazdái. Ez a szabályzat a Windows 10/11 biztonsági útmutatóhoz igazodik. További információ erről az útmutatóról: Helyi fiókok a Windows dokumentációjában.

  6. Windows 365 integrálható Végponthoz készült Microsoft Defender. Megtudhatja, miért jobb együtt Microsoft Defender víruskereső és Végponthoz készült Microsoft Defender. A biztonsági és végponti rendszergazdák együtt kezelhetik a felhőalapú PC-környezetüket, ugyanúgy, mint egy fizikai végpontot. Ha előfizetett, a felhőbeli számítógépek a következőt fogják:

    • Adatok küldése a Microsoft 365 biztonsági pontszámának.
    • A nem kifogástalan állapotú számítógépek megjelennek a Végponthoz készült Microsoft Defender Security Center és a fenyegetéselemzés irányítópultján.
    • A szervizelési mértékekre ugyanúgy reagálhat, mint más felügyelt eszközökre.
    • Az illetéktelen módosítás elleni védelem felügyeletének támogatása a Defender vagy Intune használatával

  7. Windows 365 integrálható a Microsoft Purview-val. A Végponthoz készült Defenderbe való előkészítés tartalmazza a Purview Endpoint Data Loss Protection (DLP) szolgáltatást. A DLP észleli a bizalmas elemek használatát és megosztását. Ez biztosítja az adatok megfelelő felhasználásának és védelmének biztosításához szükséges láthatóságot és vezérlést, valamint a kockázatos viselkedés megelőzését, amely veszélyeztetheti azokat. Konfigurálja a végpont adatveszteség-megelőzési beállításait , hogy megakadályozza az adatok lekérését:

    • Cloud PC vágólapról/meghajtóról jogosulatlan eszközökre másolva.
    • Jogosulatlan nyomtatókra nyomtatva.

Következő lépések

Biztonsági alapkonfigurációk üzembe helyezése