Diretrizes de segurança
Para ajudar a melhorar a segurança dos seus Computadores Cloud, considere as seguintes diretrizes gerais:
- Aplicar políticas de Acesso Condicional para controlar os dispositivos e aplicações que podem ligar-se aos recursos do seu e-mail e da empresa. Alavancagem Acesso Condicional para garantir acesso final ao acesso do utilizador final a Windows 365.Especificamente, considerando alavancar Azure Ative Directory (Azure AD) Autenticação multi-factor para autenticar os utilizadores. Para mais informações, consulte o que é o Acesso Condicional em Azure Ative Directory?
- Utilize o Microsoft Defender para Endpoint para identificar ameaças e definir dispositivos como não conformes. Pode ligar facilmente o Microsoft Defender para dispositivos Endpoint a Cloud PC, aplicar políticas de conformidade do dispositivo aos Computadores cloud e utilizar o Acesso Condicional para identificar ameaças. Para obter mais informações, consulte a aplicação do Microsoft Defender para Endpoint com acesso condicional em Intune.
- Utilize políticas de conformidade intune com políticas de acesso condicional para computadores em nuvem. Estas políticas ajudam a identificar dispositivos e utilizadores não conformes para que não possam aceder aos recursos corporativos até que o nível de risco do dispositivo seja reduzido. Para obter mais informações, consulte Windows 10 as definições de conformidade em Microsoft Intune. Windows as definições de atestado de saúde não podem ser validadas em máquinas virtuais, incluindo computadores cloud.
- Um dos elementos mais importantes da segurança do dispositivo são as atualizações do SISTEMA. Estas atualizações garantem que os dispositivos se mantêm atualizados e seguros, ao mesmo tempo que fornecem novas funcionalidades e defesas contra vulnerabilidades. Para computadores cloud, Endpoint Manager podem ser usados pelos administradores de TI para configurar intune Windows 10 atualizar anéis e políticas para Windows Update for Business. Para obter mais informações, consulte Gerir Windows 10 atualizações de software no Intune.
- Por predefinição Windows 365 Enterprise, os utilizadores finais não são administradores dos seus Computadores Cloud. Isto alinha-se com Windows 10 orientação de segurança. Para obter mais informações sobre esta orientação, consulte contas locais na documentação Windows.
- Windows 365 integra-se com o Microsoft Defender para Endpoint. Os administradores de segurança e ponta final podem trabalhar em conjunto para gerir o seu ambiente cloud PC tal como gerem um ponto final físico. Se subscritos, os Computadores cloud:
- Envie os dados para Microsoft 365 Pontuação Segura.
- PCs pouco saudáveis aparecerão no Microsoft Defender para o Endpoint Security Center e dashboards de análise de ameaças.
- Os Computadores cloud responderão a medidas de reparação tal como outros dispositivos geridos.