Delen via

Beveiligingsrichtlijnen

  • Artikel

Houd rekening met de volgende algemene richtlijnen om de beveiliging van uw cloud-pc's te verbeteren:

  1. Pas beleid voor voorwaardelijke toegang toe om de apparaten en apps te beheren die verbinding kunnen maken met uw e-mail en bedrijfsresources. Gebruik voorwaardelijke toegang om de toegang van eindgebruikers tot Windows 365 te beveiligen. Met name overwegen om Microsoft Entra meervoudige verificatie te gebruiken om gebruikers te verifiëren. Zie Wat is voorwaardelijke toegang in Microsoft Entra ID? voor meer informatie.

  2. Gebruik Microsoft Defender voor Eindpunt om bedreigingen te identificeren en apparaten in te stellen als niet-compatibel. U kunt Microsoft Defender voor Eindpunt eenvoudig verbinden met cloud-pc-apparaten, nalevingsbeleid voor apparaten toepassen op cloud-pc's en voorwaardelijke toegang gebruiken om bedreigingen te identificeren. Zie Naleving afdwingen voor Microsoft Defender voor Eindpunt met voorwaardelijke toegang in Intune voor meer informatie.

  3. Gebruik Intune nalevingsbeleid met beleid voor voorwaardelijke toegang voor cloud-pc's. Deze beleidsregels helpen niet-compatibele apparaten en gebruikers te identificeren, zodat ze geen toegang hebben tot bedrijfsresources totdat het risiconiveau van het apparaat is verlaagd. Zie Windows 10/11-nalevingsinstellingen in Microsoft Intune voor meer informatie.

    Opmerking

    Cloud-pc's bieden geen ondersteuning voor BitLocker. We raden u aan deze instelling uit te sluiten van nalevingsbeleid dat is gericht op cloud-pc's.

  4. Een van de belangrijkste elementen van apparaatbeveiliging zijn besturingssysteemupdates. Deze updates zorgen ervoor dat apparaten up-to-date en veilig blijven terwijl ze nieuwe functies en beveiligingen tegen beveiligingsproblemen leveren. Voor cloud-pc's kan Endpoint Manager door IT-beheerders worden gebruikt om Intune Windows 10/11-updateringen en -beleid voor Windows Update voor Bedrijven te configureren. Zie Software-updates voor Windows 10/11 beheren in Intune voor meer informatie.

  5. Standaard Windows 365 Enterprise zijn eindgebruikers geen beheerder van hun cloud-pc's. Dit beleid is afgestemd op Windows 10/11-beveiligingsrichtlijnen. Zie Lokale accounts in de Windows-documentatie voor meer informatie over deze richtlijnen.

  6. Windows 365 integreert met Microsoft Defender voor Eindpunt. Ontdek waarom Microsoft Defender Antivirus en Microsoft Defender voor Eindpunt samen beter zijn. Beveiligings- en eindpuntbeheerders kunnen samenwerken om hun cloud-pc-omgeving te beheren, net zoals ze een fysiek eindpunt beheren. Als u bent geabonneerd, hebben cloud-pc's het volgende:

    • Gegevens verzenden naar Microsoft 365 Secure Score.
    • Beschadigde pc's worden weergegeven op de dashboards Microsoft Defender voor Eindpunt Security Center en bedreigingsanalyse.
    • Reageren op herstelmaatregelen, net als andere beheerde apparaten.
    • Ondersteuning voor manipulatiebeveiligingsbeheer met Defender of Intune

  7. Windows 365 integreert met Microsoft Purview. Onboarding voor Defender voor Eindpunt omvat Purview Endpoint Data Loss Protection (DLP). DLP detecteert wanneer gevoelige items worden gebruikt en gedeeld. Dit geeft u de zichtbaarheid en controle die u nodig hebt om ervoor te zorgen dat gegevens correct worden gebruikt en beveiligd, en om risicovol gedrag te voorkomen dat deze in gevaar kan brengen. Configureer instellingen voor preventie van gegevensverlies van eindpunten om te voorkomen dat gegevens worden opgehaald:

    • Gekopieerd van het klembord/station van een cloud-pc naar niet-geautoriseerde apparaten.
    • Wordt afgedrukt naar niet-geautoriseerde printers.

Volgende stappen

Beveiligingsbasislijnen implementeren