Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Basierend auf einer sicheren Grundlage mit Standardmustern legt Windows 365 Link einen Hochsicherheitsstatus für den Endpunkt fest. Die folgenden Features unterstützen diesen Sicherheitsstatus:
- Sicherheitsfeatures, die nicht deaktiviert werden können und standardmäßig aktiviert sind.
- Minimales Betriebssystem.
- Keine lokal gespeicherten Unternehmensdaten.
- Automatische Entra ID- und Intune-Integration.
- Kennwortlose Authentifizierungsoptionen.
Die Sicherheit ist standardmäßig aktiviert.
Die Sicherheit ist bei Windows 365 Link standardmäßig aktiviert und umfasst die folgenden Features, die nicht deaktiviert werden können.
Ein diskreter TPM 2.0-Chip ( Trusted Platform Module ) zur Einrichtung eines Hardwarevertrauensstamms, der andere Sicherheitsfeatures wie BitLocker und App Control unterstützt.
Silicon-gestützte Sicherheitsfeatures wie Virtualisierungsbasierte Sicherheit (VBS) und Hypervisor-geschützte Codeintegrität (HVCI). Dieses Feature trägt dazu bei, den Kernel vor der Einschleusung von schädlichem Code zu schützen.
Windows 365 Link folgt dem UEFI-Standard (Unified Extensible Firmware Interface). Dieser Standard sorgt dafür, dass nur autorisierte Firmware und Software mit vertrauenswürdigen digitalen Signaturen ausgeführt werden können.
BitLocker wird während des Setups aktiviert.
Codeintegritätsrichtlinien für die Anwendungssteuerung, die nicht geändert werden können und nur die Ausführung erforderlicher Software zulassen.
Minimaler Softwarebedarf
Windows 365 Link verfügt über ein kleines, speziell auf Windows basierendes Betriebssystem namens Windows CPC mit Features, die dazu beitragen, die Angriffsfläche zu reduzieren. Dieses Betriebssystem enthält nur die wesentlichen Komponenten, die erforderlich sind, um Benutzer sicher gegen Entra ID zu authentifizieren und sie mit ihren Windows 365 Cloud-PC zu verbinden. Um die Angriffsfläche zu verringern, sind diese Features standardmäßig aktiviert und können nicht deaktiviert werden:
- Anwendbare Sicherheitsbaselinerichtlinien, mit denen es nicht mehr erforderlich ist, solche Konfigurationen zu definieren und auf den Endpunkt anzuwenden.
- Treibersicherheit. Es dürfen nur Windows-Standardklassentreiber und OEM-installierte Treiber ausgeführt werden. Die automatische Treibererfassung ist deaktiviert.
- Admin-Steuerelement. Die gesamte Verwaltung für Windows 365 Link wird über Intune verwaltet, und alle Desktopfunktionen erfolgen auf dem Cloud-PC innerhalb des Windows 365-Diensts. Daher gibt es keine lokalen Benutzer mit Administratorrechten, und es werden keine lokalen Anwendungen auf dem Endpunkt installiert.
- Endbenutzer haben keinen Zugriff auf den lokalen Speicher auf dem Windows 365 Link Hardwaregerät, sodass Unternehmensdaten nicht lokal auf dem Gerät gespeichert werden können.
Microsoft Entra-ID
Im Rahmen der Out-of-Box-Benutzeroberfläche (OOBE) wird Windows 365 Link Microsoft Entra ihrem Mandanten hinzugefügt und automatisch bei Intune registriert, sodass Sie von Anfang an die vollständige Undentlastung der Verwaltung erhalten.
Cloudgestützte Sicherheit
Windows 365 Sicherheitsfeatures werden in der gesamten Lösung vom Windows 365 Link Hardwaregerät über den Windows 365-Dienst bis zum Cloud-PC aktiviert. Weitere cloudgestützte Sicherheitsmaßnahmen umfassen:
- Alle Verbindungen von Windows 365 Link mit Windows 365-Diensten verwenden TLS 1.2 (Transport Layer Security) oder höher, um einen starken Schutz der Kommunikation zwischen dem Hardwaregerät und Windows 365 zu gewährleisten.
- Die Unterstützung für den Nachweis der Geräteintegrität durch Intune-Konformitätsrichtlinien bedeutet, dass Konformitätsanweisungen zu Windows 365 Link in Richtlinien für bedingten Zugriff verwendet werden können, um sicherzustellen, dass nur konforme Geräte eine Verbindung mit Windows 365-Diensten herstellen können.
- Windows 365 Link bietet eine kennwortlose Erfahrung mit einem FIDO2-Sicherheitsschlüssel und der Webanmeldung als einzige Anmeldeinformationsanbieter, die auf dem Endpunkt für die Anmeldung verfügbar sind.
- Windows 365 Link nur eine Verbindung mit Cloud-PCs herstellen, die für einmaliges Anmelden (Single Sign-On, SSO) konfiguriert sind.
In Verbindung mit bestimmten Authentifizierungsmethoden und Richtlinien für bedingten Zugriff in Ihrem Entra-Mandanten bedeutet diese Funktion, dass ein Benutzer niemals ein Kennwort eingeben muss, um sein Windows 365 Link Hardwaregerät zu verwenden.
Nächste Schritte
Weitere Informationen finden Sie unter Windows 365-Sicherheit.