Sicherheitsrichtlinien

Beachten Sie die folgenden allgemeinen Hinweise, um die Sicherheit Ihrer Cloud-PCs zu verbessern:

  1. Wenden Sie Richtlinien für bedingten Zugriff an, um die Geräte und Anwendungen zu steuern, die sich mit Ihren E-Mail- und Unternehmensressourcen verbinden können. Verwenden Sie den bedingten Zugriff, um den Zugriff von Endbenutzern auf Windows 365 zu schützen. Erwägen Sie insbesondere die Verwendung der Multi-Faktor-Authentifizierung von Azure Active Directory (Azure AD) zur Authentifizierung von Benutzern. Weitere Informationen finden Sie unter Was ist bedingter Zugriff in Azure Active Directory.

  2. Verwenden Sie Microsoft Defender für Endpunkt, um Bedrohungen zu erkennen und Geräte als nicht konform festzulegen. Sie können Microsoft Defender für Endpunkt problemlos mit Cloud-PC-Geräten verbinden, Gerätekonformitätsrichtlinien auf Cloud-PCs anwenden und den bedingten Zugriff verwenden, um Bedrohungen zu erkennen. Weitere Informationen finden Sie unter Erzwingen der Konformität für Microsoft Defender für Endpunkt mit bedingtem Zugriff in Intune.

  3. Verwenden Sie Intune-Konformitätsrichtlinien mithilfe von Richtlinien für bedingten Zugriff für Cloud-PCs. Diese Richtlinien helfen dabei, nicht konforme Geräte und Benutzer zu erkennen, sodass sie erst dann auf Unternehmensressourcen zugreifen können, wenn die Geräterisikostufe gesenkt wurde. Weitere Informationen finden Sie unter Konformitätseinstellungen für Windows 10/11 in Microsoft Intune.

    Hinweis

    Cloud-PCs unterstützen BitLocker nicht. Es wird empfohlen, diese Einstellung von Compliancerichtlinien für Cloud-PCs auszuschließen.

  4. Eines der wichtigsten Elemente der Gerätesicherheit sind Betriebssystemupdates. Diese Updates stellen sicher, dass Geräte auf dem neuesten Stand und sicher bleiben, während neue Features und Schutz vor Sicherheitsrisiken geboten werden. Für Cloud-PCs können IT-Administratoren mithilfe des Endpoint Manager Windows 10/11-Updateringe für Intune und Richtlinien für Windows Update for Business konfigurieren. Weitere Informationen finden Sie unter Verwalten von Windows 10/11-Softwareupdates in Intune.

  5. Standardmäßig sind Endbenutzer in Windows 365 Enterprise keine Administratoren ihrer Cloud-PCs. Diese Richtlinie entspricht dem Windows 10/11-Sicherheitsleitfaden. Weitere Informationen zu diesem Leitfaden finden Sie in der Windows-Dokumentation unter Lokale Konten.

  6. Windows 365 ist mit Microsoft Defender für Endpunkt integriert. Sicherheits- und Endpunktadministratoren können ihre Cloud-PC-Umgebung gemeinsam genau wie einen physischen Endpunkt verwalten. Wenn ein Abonnement besteht, werden Cloud-PCs:

    • Daten an die Microsoft 365-Sicherheitsbewertung senden
    • Fehlerhafte PCs werden im Security Center von Microsoft Defender für Endpunkt und den Bedrohungsanalysedashboards angezeigt.
    • Cloud-PCs reagieren wie andere verwaltete Geräte auf Wartungsmaßnahmen.

Nächste Schritte

Sicherheitsbasispläne bereitstellen