Рекомендации по безопасности
Чтобы улучшить безопасность облачных компьютеров, необходимо принимать во внимание следующие общие рекомендации.
Применяйте политики условного доступа для управления устройствами и приложениями, которые могут подключаться к вашей электронной почте и ресурсам компании. Используйте условный доступ для безопасного доступа конечных пользователей к Windows 365. В частности, рассмотрите возможность использования многофакторной проверки подлинности Microsoft Entra для проверки подлинности пользователей. Дополнительные сведения см. в статье Что такое условный доступ в Идентификаторе Microsoft Entra?
Используйте Microsoft Defender для конечной точки, чтобы выявлять угрозы и помечать устройства как несоответствующие. Вы можете легко подключить Microsoft Defender для конечной точки к облачным компьютерам, применить политики соответствия устройств к облачным компьютерам и использовать условный доступ для выявления угроз. Дополнительные сведения см. в статье Обеспечение соответствия требованиям Microsoft Defender для конечной точки с помощью условного доступа в Intune.
Используйте политики соответствия Intune с политиками условного доступа для облачных компьютеров. Эти политики помогают определить несоответствующие устройства и пользователей, чтобы они не могли получать доступ к корпоративным ресурсам до снижения уровня риска устройства. Дополнительные сведения см. в статье Параметры соответствия для Windows 10/11 в Microsoft Intune.
Примечание.
Облачные компьютеры не поддерживают BitLocker. Рекомендуется исключить этот параметр из политик соответствия требованиям, предназначенных для облачных компьютеров.
Одним из наиболее важных элементов безопасности устройств являются обновления ОС. Эти обновления обеспечивают актуальность и безопасность устройств, предоставляя новые возможности и средства защиты от уязвимостей. При работе с облачными компьютерами ИТ-администраторы могут использовать Endpoint Manager для настройки кругов обновления Windows 10/11 в Intune и политик для Центра обновления Windows для бизнеса. Дополнительные сведения см. в статье Управление обновлениями программного обеспечения Windows 10/11 в Intune.
По умолчанию в Windows 365 Корпоративная конечные пользователи не являются администраторами своих облачных компьютеров. Эта политика соответствует рекомендациям руководства по безопасности Windows 10 и 11. Дополнительные сведения об этой рекомендации см. в разделе Локальные учетные записи в документации по Windows.
Windows 365 интегрируется с Microsoft Defender для конечных точек. Узнайте, почему антивирусная программа Microsoft Defender и Microsoft Defender для конечной точки лучше сочетаются. Администраторы безопасности и конечных точек могут работать вместе и управлять средой облачных компьютеров точно так же, как они управляют физической конечной точкой. При наличии оформленной подписки облачные компьютеры будут:
- отправлять данные в Оценку безопасности Microsoft 365.
- неработоспособные компьютеры будут отображаться в Центре безопасности Microsoft Defender для конечной точки и на панелях мониторинга по анализу угроз;
- Реагируйте на меры по исправлению так же, как и другие управляемые устройства.
- Поддержка управления защитой от незаконного изменения с помощью Defender или Intune
Windows 365 интегрируется с Microsoft Purview. Подключение к Defender для конечной точки включает защиту от потери данных (DLP) Purview. DLP определяет, когда конфиденциальные элементы используются и совместно используются. Это обеспечивает видимость и контроль, необходимые для правильного использования и защиты данных, а также для предотвращения рискованного поведения, которое может скомпрометировать их. Настройте параметры защиты от потери данных конечной точки , чтобы предотвратить получение данных:
- Скопировано из буфера обмена или диска облачного компьютера на несанкционированные устройства.
- Печатается на несанкционированных принтерах.