Поделиться через

Поместить облачный компьютер с Windows 365 Корпоративная на рассмотрение

  • Статья

В рамках запроса цифровой экспертизы вас могут попросить предоставить снимок облачного компьютера внутренним или внешним следователям. Помещение облачного компьютера на проверку сохраняет моментальный снимок облачного компьютера в вашей учетной записи хранилища Azure. Оттуда вы можете предоставить снимок следователю.

Примечание.

Одновременно можно поместить на проверку до 10 облачных компьютеров. Если одновременно проверяется более 10, запросы помещаются в очередь для обработки, но вероятность превышения времени ожидания увеличивается, если запросы остаются в очереди слишком долго. Если время ожидания истекло, рекомендуется шататься, чтобы предоставить достаточно времени для выполнения предыдущих запросов первым.

Требования

Чтобы поместить облачный компьютер на рассмотрение, необходимо соответствие следующим требованиям:

  • Лицензия на Windows 365 Корпоративная.
  • Учетная запись хранения Azure в том же клиенте, настроенная в соответствии со следующими требованиями.

Настройка учетной записи хранения Azure

Чтобы поместить облачный компьютер на проверку, необходимо наличие учетной записи хранения Azure в том же клиенте, что и облачный компьютер. Дополнительные сведения, необходимые для выбора типа учетной записи, соответствующей своим потребностям, можно найти в разделе Обзор учетной записи хранения. Рекомендуется создать и поддерживать специальную учетную запись хранения с выделенными элементами управления доступом для аудита облачных компьютеров. В рамках процесса, чтобы поместить облачные компьютеры под проверку, Windows 365 требует роли участник учетной записи хранения и участник данных BLOB-объектов хранилища для учетной записи хранения Azure.

  1. Создайте учетную запись хранения в выбранной подписке Azure. Чтобы создать учетную запись, можно использовать PowerShell, Azure CLI, шаблон Azure Resource Manager или портал Azure.

  2. Настройте учетную запись хранения со следующими параметрами:

    • Сведения об экземпляре
      • Регион: тот же регион, что и CloudPC, предлагаемый для повышения производительности. В каком регионе нет ограничений.
      • Производительность: премиум
      • Тип учетной записи premium: страничные BLOB-объекты
    • Безопасность
      • Минимальная версия TLS: версия 1.2
    • Сеть
      • Сетевой доступ: включение общедоступного доступа из всех сетей

    НЕ ПОДДЕРЖИВАЕТСЯ: задание области разрешения для операций копирования. Он должен иметь значение (NULL), значение по умолчанию, чтобы разрешить копирование из любой учетной записи хранения в целевую учетную запись.

  3. Назначьте роль Azure для доступа к данным больших двоичных объектов.. Минимальные разрешения, необходимые службе Windows 365 для размещения облачного компьютера под проверкой: участник учетной записи хранения и участник данных BLOB-объектов хранилища.

Поместить облачный компьютер на рассмотрение

После настройки учетной записи хранения Azure с разрешениями, как описано выше, вы можете отправить облачный компьютер на проверку, сделав следующее:

  1. Войдите в Центр администрирования Microsoft Intune и выберите Устройства>Все устройства> выберите устройство. Снимок экрана: выбор устройства

  2. Выберите многоточие (...) >Переместите облачный компьютер под проверку. Снимок экрана: размещение облачного компьютера под проверкой

  3. Выберите подписку Azure и учетную запись хранения Azure, для которой службе Windows 365 были предоставлены разрешения участник учетной записи хранения и участник данных BLOB-объектов хранилища .

    Если выбрано, в разделе Доступ во время проверки

    • Блокировать доступ. Облачный компьютер будет немедленно выключен, поэтому пользователь не сможет получить доступ к облачному компьютеру, а затем будет создан моментальный снимок. Это полезно в тех случаях, когда может потребоваться сдерживать угрозу безопасности путем отключения облачного компьютера и последующего анализа моментального снимка в изолированной среде.
    • Разрешить доступ. Пользователь облачного компьютера может продолжать использовать облачный компьютер даже при создании моментального снимка в учетной записи хранения.
    • Снимок экрана: выбор подписки и хранилища

  4. Выберите Поместить на проверку. В зависимости от размера диска облачного компьютера и региона назначения учетной записи хранения он может находиться в диапазоне от нескольких минут до нескольких часов для сохранения каждого моментального снимка в учетной записи хранения.

Чтобы сделать моментальный снимок очевидным, необходимо создать хэш файла моментального снимка, если он был сохранен в учетной записи хранения. Одним из способов создания хэша файла является использование командлета Get-FileHash . Для максимальной производительности командлет Get-FileHash должен выполняться в копии скачаемого файла или в моментальном снимке в учетной записи хранения Azure из ресурса, расположенного в том же регионе Azure.

Удаление облачного компьютера из проверки

Войдите в Центр администрирования Microsoft Intune и выберите Устройства>Все устройства> выберите устройство >...>Удалить из проверки.

Массовые операции

Вы также можете использовать массовые операции с устройствами Intune для одновременной проверки нескольких облачных компьютеров. Дополнительные сведения см. в статье Использование массовых операций устройств.

Управление с помощью API

Api Graph можно использовать для размещения или удаления облачного компьютера из проверки. Дополнительные сведения см. в статье managedDevice: setCloudPcReviewStatus.

Дальнейшие действия

Подробнее о цифровой экспертизе и облачных компьютерах..