Sdílet prostřednictvím

Pokyny k zabezpečení

  • Článek

Pokud chcete zlepšit zabezpečení cloudových počítačů, zvažte následující obecné pokyny:

  1. Pomocí zásad podmíněného přístupu můžete řídit zařízení a aplikace, které se můžou připojit k e-mailu a prostředkům společnosti. Pomocí podmíněného přístupu můžete zabezpečit přístup koncových uživatelů k Windows 365. Konkrétně zvažte použití Microsoft Entra vícefaktorového ověřování k ověřování uživatelů. Další informace najdete v tématu Co je podmíněný přístup v Microsoft Entra ID?

  2. Pomocí Microsoft Defender for Endpoint identifikujte hrozby a nastavte zařízení jako nevyhovující předpisům. Můžete snadno připojit Microsoft Defender for Endpoint ke cloudovým zařízením PC, použít zásady dodržování předpisů zařízením na cloudové počítače a pomocí podmíněného přístupu identifikovat hrozby. Další informace najdete v tématu Vynucení dodržování předpisů pro Microsoft Defender for Endpoint pomocí podmíněného přístupu v Intune.

  3. Používejte zásady dodržování předpisů Intune se zásadami podmíněného přístupu pro cloudové počítače. Tyto zásady pomáhají identifikovat zařízení a uživatele, kteří nedodržují předpisy, aby neměli přístup k podnikovým prostředkům, dokud se nesníže úroveň rizika zařízení. Další informace najdete v tématu nastavení dodržování předpisů Windows 10/11 v Microsoft Intune.

    Poznámka

    Cloudové počítače nepodporují Nástroj BitLocker. Doporučujeme toto nastavení vyloučit ze zásad dodržování předpisů, které cílí na cloudové počítače.

  4. Jedním z nejdůležitějších prvků zabezpečení zařízení jsou aktualizace operačního systému. Tyto aktualizace zajišťují, aby zařízení zůstala aktuální a zabezpečená a současně poskytovala nové funkce a ochranu před ohroženími zabezpečení. Správci IT můžou v případě cloudových počítačů nakonfigurovat aktualizační kanály a zásady Intune Windows 10/11 pro služba Windows Update pro firmy. Další informace najdete v tématu Správa aktualizací softwaru Windows 10/11 v Intune.

  5. Ve výchozím nastavení Windows 365 Enterprise nejsou koncoví uživatelé správci svých cloudových počítačů. Tato zásada je v souladu s pokyny k zabezpečení Windows 10/11. Další informace o těchto doprovodných materiálech najdete v tématu Místní účty v dokumentaci k Windows.

  6. Windows 365 se integruje s Microsoft Defender for Endpoint. Zjistěte, proč je Microsoft Defender Antivirus a Microsoft Defender for Endpoint lepší společně. Správci zabezpečení a koncových bodů můžou spolupracovat na správě svého prostředí cloudových počítačů, stejně jako spravují fyzický koncový bod. Pokud jsou cloudové počítače přihlášené k odběru, budou:

    • Odesílání dat do bezpečnostního skóre Microsoftu 365
    • Počítače, které nejsou v pořádku, se zobrazí na řídicích panelech Microsoft Defender for Endpoint Security Center a analýzy hrozeb.
    • Reagujte na nápravná opatření stejně jako na jiná spravovaná zařízení.
    • Podpora správy ochrany před falšováním pomocí Defenderu nebo Intune

  7. Windows 365 se integruje s Microsoft Purview. Onboarding do Defenderu for Endpoint zahrnuje Purview Endpoint Data Loss Protection (DLP). Ochrana před únikem informací zjistí, kdy se používají a sdílí citlivé položky. Získáte tak přehled a kontrolu, které potřebujete k zajištění správného používání a ochrany dat a k prevenci rizikového chování, které by je mohlo ohrozit. Nakonfigurujte nastavení ochrany před únikem informací koncového bodu , abyste zabránili získání dat:

    • Zkopírováno ze schránky nebo jednotky Cloud PC do neautorizovaných zařízení.
    • Tisk na neautorizovaných tiskárnách.

Další kroky

Nasazení standardních hodnot zabezpečení