Управление безопасностью с помощью Центра безопасности Azure

Завершено

Одно из отличий облачных служб от традиционных локальных инфраструктур виртуальных рабочих столов (VDI), заключается в том, как они обеспечивают безопасность.

При использовании Виртуального рабочего стола Azure важно понимать, что хотя некоторые компоненты уже защищены для вашей среды, необходимо настроить другие области в соответствии с потребностями безопасности вашей организации.

Ниже перечислены требования к безопасности, которые вы обязаны соблюдать при развертывании Виртуального рабочего стола Azure.

Потребность в безопасности Отвечает ли клиент за это?
Идентификация Да
Устройства пользователей (мобильные и ПК) Да
Безопасность приложений Да
ОС узла сеансов Да
Конфигурация развертывания Да
Элементы управления сетью Да
Плоскость управления виртуализацией No
Физические узлы No
Физическая сеть No
Физический центр обработки данных No

Аспекты безопасности, за которые не отвечает клиент, обслуживаются корпорацией Майкрософт.

Корпорация Майкрософт рекомендует включить Microsoft Defender для облака для подписок, виртуальных машин, хранилищ ключей и учетных записей хранения.

Возможности Microsoft Defender для облака (стандартная версия):

  • управлять уязвимостями;
  • Оценка соответствия общим нормативным требованиям, таким как Индустрия платежных карт (PCI).
  • укрепить общую безопасность среды.