Sicherheitsrichtlinien
Beachten Sie die folgenden allgemeinen Hinweise, um die Sicherheit Ihrer Cloud-PCs zu verbessern:
Wenden Sie Richtlinien für bedingten Zugriff an, um die Geräte und Anwendungen zu steuern, die sich mit Ihren E-Mail- und Unternehmensressourcen verbinden können. Verwenden Sie den bedingten Zugriff, um den Zugriff von Endbenutzern auf Windows 365 zu sichern. Erwägen Sie insbesondere die Verwendung der mehrstufigen Microsoft Entra-Authentifizierung zum Authentifizieren von Benutzern. Weitere Informationen finden Sie unter Was ist bedingter Zugriff in Microsoft Entra ID?
Verwenden Sie Microsoft Defender für Endpunkt, um Bedrohungen zu erkennen und Geräte als nicht konform festzulegen. Sie können Microsoft Defender für Endpunkt problemlos mit Cloud-PC-Geräten verbinden, Gerätekonformitätsrichtlinien auf Cloud-PCs anwenden und den bedingten Zugriff verwenden, um Bedrohungen zu erkennen. Weitere Informationen finden Sie unter Erzwingen der Konformität für Microsoft Defender für Endpunkt mit bedingtem Zugriff in Intune.
Verwenden Sie Intune-Konformitätsrichtlinien mithilfe von Richtlinien für bedingten Zugriff für Cloud-PCs. Diese Richtlinien helfen dabei, nicht konforme Geräte und Benutzer zu erkennen, sodass sie erst dann auf Unternehmensressourcen zugreifen können, wenn die Geräterisikostufe gesenkt wurde. Weitere Informationen finden Sie unter Konformitätseinstellungen für Windows 10/11 in Microsoft Intune.
Hinweis
Cloud-PCs unterstützen BitLocker nicht. Es wird empfohlen, diese Einstellung von Compliancerichtlinien für Cloud-PCs auszuschließen.
Eines der wichtigsten Elemente der Gerätesicherheit sind Betriebssystemupdates. Diese Updates stellen sicher, dass Geräte auf dem neuesten Stand und sicher bleiben, während neue Features und Schutz vor Sicherheitsrisiken geboten werden. Für Cloud-PCs können IT-Administratoren mithilfe des Endpoint Manager Windows 10/11-Updateringe für Intune und Richtlinien für Windows Update for Business konfigurieren. Weitere Informationen finden Sie unter Verwalten von Windows 10/11-Softwareupdates in Intune.
Standardmäßig sind Endbenutzer in Windows 365 Enterprise keine Administratoren ihrer Cloud-PCs. Diese Richtlinie entspricht dem Windows 10/11-Sicherheitsleitfaden. Weitere Informationen zu diesem Leitfaden finden Sie in der Windows-Dokumentation unter Lokale Konten.
Windows 365 ist mit Microsoft Defender für Endpunkt integriert. Erfahren Sie, warum Microsoft Defender Antivirus und Microsoft Defender für Endpunkt zusammen besser sind. Sicherheits- und Endpunktadministratoren können ihre Cloud-PC-Umgebung gemeinsam genau wie einen physischen Endpunkt verwalten. Wenn ein Abonnement besteht, werden Cloud-PCs:
- Daten an die Microsoft 365-Sicherheitsbewertung senden
- Fehlerhafte PCs werden im Security Center von Microsoft Defender für Endpunkt und den Bedrohungsanalysedashboards angezeigt.
- Reagieren Sie genau wie andere verwaltete Geräte auf Wiederherstellungsmaßnahmen.
- Unterstützung der Manipulationsschutzverwaltung mit Defender oder Intune
Windows 365 ist in Microsoft Purview integriert. Das Onboarding in Defender für Endpunkt umfasst Purview Endpoint Data Loss Protection (DLP). DLP erkennt, wenn vertrauliche Elemente verwendet und freigegeben werden. Dadurch erhalten Sie die Sichtbarkeit und Kontrolle, die Sie benötigen, um sicherzustellen, dass Daten ordnungsgemäß verwendet und geschützt werden, und um riskantes Verhalten zu verhindern, das sie gefährden könnte. Konfigurieren Sie Die Einstellungen zur Verhinderung von Datenverlust für Endpunkte , um zu verhindern, dass Daten abgerufen werden:
- Aus einer Cloud-PC-Zwischenablage/einem Cloud-PC-Laufwerk auf nicht autorisierte Geräte kopiert.
- Gedruckt auf nicht autorisierte Drucker.