Linee guida per la sicurezza

Per migliorare la sicurezza per i PC cloud, prendere in considerazione le linee guida generali seguenti:

1. Applicare criteri di accesso condizionale per controllare i dispositivi e le app che possono connettersi alla posta elettronica e alle risorse aziendali. Usare l'accesso condizionale per proteggere l'accesso degli utenti finali ai Windows 365. In particolare, valutare la possibilità di usare Microsoft Entra'autenticazione a più fattori per autenticare gli utenti. Per altre informazioni, vedere Che cos'è l'accesso condizionale in Microsoft Entra ID?

2. Usare Microsoft Defender per endpoint per identificare le minacce e impostare i dispositivi come non conformi. È possibile connettere facilmente Microsoft Defender per endpoint ai dispositivi Cloud PC, applicare i criteri di conformità dei dispositivi ai PC cloud e usare l'accesso condizionale per identificare le minacce. Per altre informazioni, vedere Imporre la conformità per Microsoft Defender per endpoint con l'accesso condizionale in Intune.

3. Usare Intune criteri di conformità con i criteri di accesso condizionale per i PC cloud. Questi criteri consentono di identificare gli utenti e i dispositivi non conformi in modo che non possano accedere alle risorse aziendali finché il livello di rischio del dispositivo non viene abbassato. Per altre informazioni, vedere impostazioni di conformità Windows 10/11 in Microsoft Intune.

   Nota

   I PC cloud non supportano BitLocker. È consigliabile escludere questa impostazione dai criteri di conformità destinati ai PC cloud.

4. Uno degli elementi più importanti della sicurezza dei dispositivi è rappresentato dagli aggiornamenti del sistema operativo. Questi aggiornamenti garantiscono che i dispositivi rimangano aggiornati e sicuri, offrendo al tempo stesso nuove funzionalità e difese contro le vulnerabilità. Per i PC cloud, Endpoint Manager può essere usato dagli amministratori IT per configurare i criteri e gli anelli di aggiornamento Intune Windows 10/11 per Windows Update per le aziende. Per altre informazioni, vedere Gestire gli aggiornamenti software Windows 10/11 in Intune.

5. Per impostazione predefinita Windows 365 Enterprise, gli utenti finali non sono amministratori dei PC cloud. Questo criterio è allineato alle linee guida sulla sicurezza Windows 10/11. Per altre informazioni su queste linee guida, vedere Account locali nella documentazione di Windows.

6. Windows 365 si integra con Microsoft Defender per endpoint. Scopri perché Microsoft Defender Antivirus e Microsoft Defender per endpoint sono migliori insieme. Gli amministratori della sicurezza e degli endpoint possono collaborare per gestire l'ambiente Cloud PC proprio come gestiscono un endpoint fisico. Se sottoscritto, i PC cloud:

   • Inviare dati a Microsoft 365 Secure Score.
   • I PC non integri verranno visualizzati nel Centro sicurezza Microsoft Defender per endpoint e nei dashboard di analisi delle minacce.
   • Rispondere alle misure di correzione proprio come gli altri dispositivi gestiti.
   • Supportare la gestione della protezione da manomissioni con Defender o Intune

7. Windows 365 si integra con Microsoft Purview. L'onboarding in Defender per endpoint include Purview Endpoint Data Loss Protection (DLP). La prevenzione della perdita dei dati rileva quando vengono usati e condivisi elementi sensibili. In questo modo è possibile ottenere la visibilità e il controllo necessari per assicurarsi che i dati vengano usati e protetti correttamente e per evitare comportamenti rischiosi che potrebbero comprometterli. Configurare le impostazioni di prevenzione della perdita di dati degli endpoint per impedire il recupero dei dati:

   • Copiato da un'unità/appunti di Cloud PC in dispositivi non autorizzati.
   • Stampato su stampanti non autorizzate.

Passaggi successivi

Distribuire baseline di sicurezza