Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Gebouwd op een veilige basis met standaardpatronen, stelt Windows 365 Link een beveiligingspostuur voor het eindpunt in. De volgende functies ondersteunen deze beveiligingspostuur:
- Beveiligingsfuncties die niet kunnen worden uitgeschakeld en standaard zijn ingeschakeld.
- Minimaal besturingssysteem.
- Geen lokaal opgeslagen bedrijfsgegevens.
- Automatische integratie van Entra ID en Intune.
- Verificatieopties zonder wachtwoord.
Beveiliging is standaard ingeschakeld
Beveiliging is standaard ingeschakeld met Windows 365 Link en bevat de volgende functies die niet kunnen worden uitgeschakeld.
- Een discrete TPM 2.0-chip ( Trusted Platform Module ) die een hardwarebasis van vertrouwen tot stand brengt die ondersteuning biedt voor andere beveiligingsfuncties, zoals BitLocker en App Control.
- Door silicium ondersteunde beveiligingsfuncties, zoals beveiliging op basis van virtualisatie (VBS) en met hypervisor beveiligde code-integriteit (HVCI). Deze functie helpt de kernal te beschermen tegen schadelijke code-injectie.
- Windows 365 Link volgt de UEFI-standaard (Unified Extensible Firmware Interface) voor beveiligd opstarten. Deze standaard zorgt ervoor dat alleen geautoriseerde firmware en software met vertrouwde digitale handtekeningen kunnen worden uitgevoerd.
- BitLocker is ingeschakeld tijdens de installatie.
- Integriteitsbeleid voor toepassingsbeheercode , dat niet kan worden gewijzigd en alleen de benodigde software kan worden uitgevoerd.
Minimale softwarevoetafdruk
Windows 365 Link heeft een klein, speciaal gebouwd Windows-besturingssysteem met de naam Windows CPC met functies die helpen de kwetsbaarheid voor aanvallen te verminderen. Dit besturingssysteem bevat alleen de essentiële onderdelen die nodig zijn om gebruikers veilig te verifiëren op basis van Entra ID en ze te verbinden met hun Windows 365 Cloud-pc. Om de kwetsbaarheid voor aanvallen te verminderen, zijn deze functies standaard ingeschakeld en kunnen ze niet worden uitgeschakeld:
- Toepasselijk beveiligingsbasislijnbeleid, waardoor het niet meer nodig is om dergelijke configuraties op het eindpunt te definiëren en toe te passen.
- Stuurprogrammabeveiliging. Alleen standaard windows-klassestuurprogramma's en oem-geïnstalleerde stuurprogramma's mogen worden uitgevoerd. Automatisch ophalen van stuurprogramma's is uitgeschakeld.
- Beheer besturingselement. Alle beheer voor Windows 365 Link wordt beheerd via Intune en alle bureaubladervaringen vinden plaats op de cloud-pc in de Windows 365-service. Als gevolg hiervan zijn er geen lokale gebruikers met beheerdersrechten en worden er geen lokale toepassingen op het eindpunt geïnstalleerd.
- Eindgebruikers hebben geen toegang tot de lokale opslag op het Windows 365 Link hardwareapparaat, zodat bedrijfsgegevens niet lokaal op het apparaat kunnen worden opgeslagen.
Microsoft Entra ID
Als onderdeel van de out-of-box experience (OOBE) wordt Windows 365 Link Microsoft Entra toegevoegd aan uw tenant en automatisch geregistreerd bij Intune, waardoor u vanaf het begin direct en volledig beheer hebt.
Beveiliging met cloud-ondersteuning
Windows 365 beveiligingsfuncties zijn ingeschakeld in de hele oplossing, van het Windows 365 Link hardwareapparaat via de Windows 365-service tot de cloud-pc. Andere beveiligingsmaatregelen met cloud-ondersteuning zijn:
- Alle verbindingen van Windows 365 Link naar Windows 365-services maken gebruik van TLS (Transport Layer Security) 1.2 of hoger, waardoor de communicatie tussen het hardwareapparaat en de Windows 365 goed wordt beveiligd.
- Ondersteuning voor Device Health Attestation via Intune nalevingsbeleid betekent dat nalevingsverklaringen over Windows 365 Link kunnen worden gebruikt in beleid voor voorwaardelijke toegang om ervoor te zorgen dat alleen compatibele apparaten verbinding kunnen maken met Windows 365-services.
- Windows 365 Link biedt een ervaring zonder wachtwoord met een FIDO2-beveiligingssleutel en web-aanmelding als de enige referentieproviders die beschikbaar zijn op het eindpunt voor aanmelding.
- Windows 365 Link maakt alleen verbinding met cloud-pc's die zijn geconfigureerd voor eenmalige aanmelding (SSO).
In combinatie met specifieke verificatiemethoden en beleid voor voorwaardelijke toegang op uw Entra-tenant, betekenen deze functies dat een gebruiker nooit een wachtwoord hoeft in te voeren om zijn of haar Windows 365 Link hardwareapparaat te gebruiken.
Volgende stappen
Zie Windows 365 beveiliging voor meer informatie.