Säkerhetsriktlinjer
Överväg följande allmänna riktlinjer för att förbättra säkerheten för dina molndatorer:
Använd principer för villkorsstyrd åtkomst för att styra de enheter och appar som kan ansluta till dina e-post- och företagsresurser. Använd villkorsstyrd åtkomst för att skydda åtkomsten till Windows 365.Specifikt överväger du att använda Microsoft Entra multifaktorautentisering för att autentisera användare. Mer information finns i Vad är villkorlig åtkomst i Microsoft Entra-ID?
Använd Microsoft Defender för Endpoint för att identifiera hot och ange enheter som icke-kompatibla. Du kan enkelt ansluta Microsoft Defender för Endpoint till Cloud PC-enheter, tillämpa principer för enhetsefterlevnad på molndatorer och använda villkorsstyrd åtkomst för att identifiera hot. Mer information finns i Framtvinga efterlevnad för Microsoft Defender för Endpoint med villkorlig åtkomst i Intune.
Använd Intune-efterlevnadsprinciper med principer för villkorsstyrd åtkomst för molndatorer. Dessa principer hjälper till att identifiera icke-kompatibla enheter och användare så att de inte kan komma åt företagsresurser förrän risknivån för enheten har sänkts. Mer information finns i kompatibilitetsinställningar för Windows 10/11 i Microsoft Intune.
Obs!
Molndatorer stöder inte BitLocker. Vi rekommenderar att du undantar den här inställningen från efterlevnadsprinciper för molndatorer.
Ett av de viktigaste elementen i enhetssäkerhet är os-uppdateringar. De här uppdateringarna ser till att enheterna håller sig uppdaterade och säkra samtidigt som nya funktioner och skydd mot sårbarheter levereras. För molndatorer kan Endpoint Manager användas av IT-administratörer för att konfigurera Intune Windows 10/11-uppdateringsringar och principer för Windows Update för företag. Mer information finns i Hantera Windows 10/11-programuppdateringar i Intune.
Slutanvändarna är som standard inte administratörer för sina molndatorer i Windows 365 Enterprise. Den här principen överensstämmer med säkerhetsvägledningen för Windows 10/11. Mer information om den här vägledningen finns i Lokala konton i Windows-dokumentationen.
Windows 365 integreras med Microsoft Defender för Endpoint. Lär dig varför Microsoft Defender Antivirus och Microsoft Defender för Endpoint är bättre tillsammans. Säkerhets- och slutpunktsadministratörer kan samarbeta för att hantera sin Cloud PC-miljö precis som de hanterar en fysisk slutpunkt. Om molndatorer prenumererar kommer de att:
- Skicka data till Microsoft 365 Secure Score.
- Datorer med feltillstånd visas på instrumentpanelerna Microsoft Defender för Endpoint Security Center och hotanalys.
- Svara på reparationsåtgärder precis som andra hanterade enheter.
- Stöd för hantering av manipuleringsskydd med Hjälp av Defender eller Intune
Windows 365 integreras med Microsoft Purview. Registrering till Defender för Endpoint omfattar Purview Endpoint Data Loss Protection (DLP). DLP identifierar när känsliga objekt används och delas. Detta ger dig den synlighet och kontroll som du behöver för att se till att data används och skyddas på rätt sätt och för att förhindra riskfyllda beteenden som kan äventyra dem. Konfigurera inställningar för dataförlustskydd för slutpunkter för att förhindra att data hämtas:
- Kopieras från en Urklipp/enhet i Cloud PC till obehöriga enheter.
- Skrivs ut till obehöriga skrivare.