Sdílet prostřednictvím

Kontrola Windows 365 Enterprise Cloud PC

  • Článek

V rámci žádosti o digitální forenzní vědu můžete být požádáni, abyste interním nebo externím vyšetřovatelům poskytli snímek cloudového počítače. Když cloudový počítač pod kontrolou umístíte, uloží se snímek cloudového počítače do účtu Služby Azure Storage. Odtud můžete snímek poskytnout vyšetřovateli.

Poznámka

Současně je možné kontrolovat až 10 cloudových počítačů. Když se najednou zkontroluje více než 10 požadavků, zařadí se do fronty pro zpracování, ale pokud požadavky zůstanou ve frontě příliš dlouho, zvýší se možnost vypršení časových limitů. Pokud dochází k vypršení časových limitů, doporučujeme požadavky rozmístit, abyste měli dostatek času na dokončení předchozích požadavků jako první.

Požadavky

Pokud chcete cloudový počítač zkontrolovat, musíte splňovat následující požadavky:

  • Licence Windows 365 Enterprise.
  • Účet služby Azure Storage ve stejném tenantovi, který je nastavený podle následujících požadavků.

Nastavení účtu úložiště Azure

Pokud chcete cloudový počítač zkontrolovat, musíte mít nejprve účet úložiště Azure ve stejném tenantovi jako cloudový počítač. Další informace, které vám pomůžou se rozhodnout, jaký typ účtu vyhovuje vašim potřebám, najdete v tématu Přehled účtu úložiště. Doporučujeme vytvořit a udržovat vyhrazený účet úložiště s vyhrazenými řízeními přístupu pro auditování cloudových počítačů. V rámci procesu kontroly cloudových počítačů vyžaduje Windows 365 pro váš účet úložiště Azure role Přispěvatel účtu úložiště a Přispěvatel dat v objektech blob služby Storage.

  1. Vytvořte účet úložiště v předplatném Azure podle svého výběru. K vytvoření účtu můžete použít PowerShell, Azure CLI, Azure Resource Manager Template nebo Azure Portal.

  2. Nakonfigurujte účet úložiště pomocí následujících nastavení:

    • Podrobnosti o instanci
      • Oblast: Stejná oblast, ve které se z hlediska výkonu navrhuje CloudPC. Neexistuje žádné omezení pro oblast.
      • Výkon: Premium
      • Typ účtu Premium: Objekty blob stránky
    • Zabezpečení
      • Minimální verze protokolu TLS: verze 1.2
      • Ověřte, že možnost Povolit anonymní přístup k objektům blob je zakázaná (výchozí)
    • Sítě
      • Přístup k síti: Povolení veřejného přístupu ze všech sítí

    NEPODPOROVÁNO: Nastavení rozsahu povolení pro operace kopírování. Aby bylo možné kopírování z libovolného účtu úložiště do cílového účtu, musí být výchozí hodnota (null).

  3. Přiřaďte roli Azure pro přístup k datům objektů blob. Minimální oprávnění, která služba Windows 365 potřebuje ke kontrole cloudového počítače, jsou Přispěvatel účtu úložiště a Přispěvatel dat v objektech blob služby Storage.

Kontrola cloudového počítače

Po nastavení účtu úložiště Azure s oprávněními, jak je vysvětleno výše, můžete cloudový počítač zkontrolovat pomocí následujícího postupu:

  1. Přihlaste se do Centra pro správu Microsoft Intune a vyberte Zařízení>Všechna zařízení> zvolte zařízení. Snímek obrazovky s výběrem zařízení

  2. Vyberte tři tečky (...) >Zkontrolujte cloudový počítač. Snímek obrazovky s umístěním cloudového počítače pod kontrolu

  3. Vyberte předplatné Azure a účet úložiště Azure, ke kterému měla služba Windows 365 oprávnění Přispěvatel účtu úložiště a Přispěvatel dat v objektech blob služby Storage.

    Pokud v části Přístup během kontroly zvolíte

    • Blokovat přístup, cloudový počítač se okamžitě vypne, aby uživatel nemohl získat přístup ke cloudovým počítačům, a pak se vytvoří snímek. To je užitečné v případech, kdy byste chtěli zadržet bezpečnostní hrozbu vypnutím cloudového počítače a následnou analýzou snímku v izolovaném prostředí.
    • Povolit přístup: Uživatel cloudového počítače může cloudový počítač dál používat, i když v účtu úložiště vytváříte snímek.
    • Snímek obrazovky s výběrem předplatného a úložiště

  4. Vyberte Umístit pod kontrolu. V závislosti na velikosti disku cloudového počítače a cílové oblasti účtu úložiště se může doba uložení každého snímku do účtu úložiště pohybovat v řádu minut až několika hodin.

Pokud chcete, aby byl snímek po uložení v účtu úložiště zřejmý, měli byste vytvořit hodnotu hash souboru snímku. Jedním ze způsobů, jak vytvořit hodnotu hash souboru, je použít rutinu Get-FileHash . Pro zajištění nejlepšího výkonu by se rutina Get-FileHash měla spustit pro kopii staženého souboru nebo se spustit pro snímek v účtu úložiště Azure z prostředku umístěného ve stejné oblasti Azure.

Odebrání cloudového počítače z kontroly

Přihlaste se do Centra pro správu Microsoft Intune a vyberte Zařízení>Všechna zařízení> zvolte zařízení >...>Odebrat z revize.

Hromadné akce

Pomocí hromadných akcí zařízení Intune můžete také zkontrolovat více cloudových počítačů najednou. Další informace najdete v tématu Použití hromadných akcí zařízení.

Poznámka

Současně je možné kontrolovat až 10 cloudových počítačů. Pokud se najednou zkontroluje více než 10 požadavků, zařadí se do fronty a pokud požadavek zůstane ve frontě příliš dlouho, může se časový limit zvýšit. Pokud dochází k vypršení časových limitů, doporučujeme požadavky rozmístit, abyste měli dostatek času na dokončení předchozích požadavků jako první. Časy dokončení budou záviset na velikosti disku Cloud PC a také na umístění a typu vašeho účtu Azure Storage.

Správa pomocí rozhraní API

Pomocí Graph API můžete cloudový počítač umístit nebo odebrat z kontroly. Další informace najdete v tématu managedDevice: setCloudPcReviewStatus.

Další kroky

Přečtěte si další informace o digitální forenzní službě a cloudových počítačích.