Поделиться через

Безопасность Windows 365

  • Статья

Windows 365 обеспечивает сквозной поток подключения, который позволяет пользователям эффективно и безопасно выполнять свою работу. Windows 365 создается с учетом принципов "Никому не доверяй", обеспечивая основу для реализации элементов управления для лучшей защиты вашей среды в рамках 6 основных принципов "Никому не доверяй". Элементы управления "Никому не доверяй" можно реализовать для следующих категорий:

  • Защита доступа к облачному компьютеру
    • Соответствует обеспечению безопасности удостоверения, где можно разместить дополнительные меры для того, кто может получить доступ к облачному компьютеру и при каких условиях.
  • Защита самого устройства облачного компьютера
    • Соответствует защите конечной точки, где можно разместить дополнительные меры на устройствах облачных компьютеров, так как это устройство используется для доступа к данным организации.
  • Защита данных облачного компьютера и других данных, доступных при использовании облачного компьютера
    • Соответствует защите данных, где можно разместить дополнительные меры для самих данных или того, как пользователь Облачного компьютера обращается к данным.

Ознакомьтесь со следующими разделами, чтобы лучше понять компоненты и функции, доступные для защиты среды облачного компьютера.

Безопасный доступ к облачному компьютеру

Первое соображение для защиты среды — защита доступа к облачному компьютеру.

Как описано в разделе Идентификация и проверка подлинности, для доступа к облачному компьютеру существует две проблемы проверки подлинности:

  • службы Windows 365, а также
  • облачного компьютера.

Основным элементом управления для защиты доступа является использование условного доступа Microsoft Entra для условного предоставления доступа к службе Windows 365. Сведения о том, как защитить доступ к облачному компьютеру, см. в статье Настройка политик условного доступа.

Защита устройств облачных компьютеров

Второе соображение для защиты среды — защита самого устройства облачного компьютера.

Функции безопасности, включенные по умолчанию

На всех новых облачных компьютерах по умолчанию включены следующие компоненты безопасности:

  • vTPM. Сокращение от виртуального доверенного платформенного модуля, vTPM предоставляет облачным компьютерам собственный выделенный экземпляр доверенного платформенного модуля, который выступает в качестве безопасного хранилища для ключей и измерений. Дополнительные сведения см. в статье vTPM.
  • Безопасная загрузка. Безопасная загрузка — это функция, которая предотвращает загрузку операционной системы Windows, если на компьютере установлены ненадежные rootkit или загрузочные комплекты. Дополнительные сведения см. в статье Безопасная загрузка.

Если оба компонента безопасности включены, Windows 365 поддерживает включение следующих функций безопасности Windows:

Функции безопасности, требующие определенных номеров SKU или конфигурации облачных компьютеров

Следующие компоненты безопасности включены по умолчанию в определенных SKU или конфигурациях облачных компьютеров:

Примечание.

Учитывая технологическую сложность, обещание безопасности Application Guard в Microsoft Defender (MDAG) может не выполняться на виртуальных машинах и в средах VDI. Таким образом, MDAG в настоящее время официально не поддерживается на виртуальных машинах и в средах VDI. Однако для тестирования и автоматизации на непроизводственных компьютерах можно включить MDAG на виртуальной машине, включив вложенную виртуализацию Hyper-V на узле.

Защищенное хранилище Microsoft Purview

Блокировка клиента Microsoft Purview может быть включена администратором. Это гарантирует, что корпорация Майкрософт не сможет получить доступ к содержимому клиента для выполнения операций обслуживания без вашего явного согласия. В Центр администрирования Microsoft 365 вы можете включить или отключить блокировку клиента. Дополнительные сведения см. в разделе Microsoft Purview Customer Lockbox.

Защита данных облачного компьютера

Третье соображение для защиты среды — защита данных облачного компьютера и других данных, которые предоставляются с помощью облачного компьютера.

Безопасность данных облачных компьютеров

Сами данные облачных компьютеров защищаются с помощью шифрования. Дополнительные сведения см. в разделе Шифрование данных в Windows 365.

Безопасность данных, доступных на облачном компьютере

Защита данных, доступных пользователям на облачных компьютерах, должна ничем не отличаться от защиты данных, доступных пользователям на компьютерах Windows, назначаемых работой. Доступ к облачному компьютеру должен осуществляться через протокол удаленного рабочего стола (RDP).

Сведения об управлении функциями RDP, доступными пользователю во время подключения к облачному компьютеру, см. в статье Управление перенаправлениями устройств RDP для облачных компьютеров.

Безопасность обновления клиента

Windows 365 облачные компьютеры можно получить с различных платформ операционной системы и клиентов, доступных на этих платформах.

  • Платформы ОС Windows: доступ к Windows 365 можно получить с помощью клиента удаленного рабочего стола для Windows и приложения Windows. Оба этих приложения получают обновления с помощью службы клиентский компонент Центра обновления Windows. Дополнительные сведения см. в разделе безопасность клиентский компонент Центра обновления Windows.
  • Устройства Apple (macOS и iOS): клиентские приложения удаленного рабочего стола и их обновления распространяются магазином приложений Apple. Дополнительные сведения о мерах безопасности MacOS и iOS см. в разделе Безопасность платформы Apple.
  • Платформы Android: приложения платформы Android, скачанные из магазинов Google Play, соответствуют условиям магазина Google play. Дополнительные сведения см. в разделе Условия обслуживания Google Play.

Дальнейшие действия

Дополнительные сведения о безопасности клиентский компонент Центра обновления Windows см. в разделе безопасность клиентский компонент Центра обновления Windows.