Aracılığıyla paylaş

Windows 365 güvenliği

  • Makale

Windows 365, kullanıcıların işlerini etkili ve güvenli bir şekilde yapması için uçtan uca bir bağlantı akışı sağlar. Windows 365, Sıfır Güven göz önünde bulundurularak oluşturulmuş olup, ortamınızı 6 Sıfır Güven sütunu boyunca daha iyi güvenli bir şekilde güvence altına almak için denetimler uygulamanız için temel sağlar. Aşağıdaki kategoriler için Sıfır Güven denetimleri uygulayabilirsiniz:

  • Bulut bilgisayara erişimin güvenliğini sağlama
    • Kimlerin Bulut bilgisayara erişebileceği ve hangi koşullar altında erişebileceğine ilişkin daha fazla ölçü yerleştirebileceğiniz Kimlik güvenliğini sağlama ile uyumlu hale getirilebilir.
  • Cloud PC cihazının güvenliğini sağlama
    • Kurumsal verilere erişmek için kullanılan cihaz olduğundan, Cloud PC cihazlarına daha fazla ölçü yerleştirebileceğiniz Uç Nokta'nın güvenliğini sağlamayla uyumlu hale getirilir.
  • Cloud PC'yi kullanırken bulut bilgisayar verilerinin ve kullanılabilir diğer verilerin güvenliğini sağlama
    • Verilerin güvenliğini sağlamayla uyumlu hale getirerek verilerin kendisine veya Bulut Bilgisayarı kullanıcısının verilere nasıl eriştiğine ilişkin daha fazla ölçü yerleştirebilirsiniz.

Bulut bilgisayar ortamınızın güvenliğini sağlamak için kullanabileceğiniz bileşenleri ve özellikleri daha iyi anlamak için aşağıdaki bölümlere göz atın.

Bulut bilgisayar erişiminin güvenliğini sağlama

Ortamınızın güvenliğini sağlamak için dikkat edilmesi gereken ilk nokta, Bulut bilgisayara erişimin güvenliğini sağlamaktır.

Kimlik ve kimlik doğrulamasında açıklandığı gibi, Bulut bilgisayara erişmek için iki kimlik doğrulama sınaması vardır:

  • Windows 365 hizmeti.
  • The Cloud PC.

Erişimin güvenliğini sağlamak için birincil denetim, Windows 365 hizmetine koşullu erişim vermek için Microsoft Entra Koşullu Erişim kullanmaktır. Bulut bilgisayara erişimin güvenliğini sağlamak için bkz. Koşullu erişim ilkelerini ayarlama.

Cloud PC cihazlarının güvenliğini sağlama

Ortamınızın güvenliğini sağlamak için dikkat edilmesi gereken ikinci nokta, Cloud PC cihazının güvenliğini sağlamaktır.

Varsayılan olarak etkinleştirilen güvenlik özellikleri

Tüm yeni Bulut bilgisayarlarda varsayılan olarak aşağıdaki güvenlik bileşenleri etkindir:

  • vTPM: Sanal Güvenilen Platform Modülü'nin kısaltması olan vTPM, Bulut bilgisayarlara anahtarlar ve ölçümler için güvenli bir kasa işlevi gören kendi ayrılmış TPM örneğini sağlar. Daha fazla bilgi için bkz. vTPM.
  • Güvenli Önyükleme: Güvenli Önyükleme, makinede güvenilmeyen rootkit'ler veya önyükleme setleri yüklüyse Windows işletim sisteminin önyüklenmesini engelleyen bir özelliktir. Daha fazla bilgi için bkz. güvenli önyükleme.

her iki güvenlik bileşeni de etkinleştirildiğinde, Windows 365 aşağıdaki Windows güvenlik özelliklerinin etkinleştirilmesini destekler:

Belirli Cloud PC SKU'ları veya yapılandırması gerektiren güvenlik özellikleri

Aşağıdaki güvenlik bileşenleri belirli Cloud PC SKU'larında veya yapılandırmalarında varsayılan olarak etkindir:

  • Sanallaştırma tabanlı iş yükleri

Not

Teknolojik karmaşıklık göz önünde bulundurulduğunda, Microsoft Defender Application Guard (MDAG) güvenlik vaadi VM'lerde ve VDI ortamlarında doğru olmayabilir. Bu nedenle, MDAG şu anda VM'lerde ve VDI ortamlarında resmi olarak desteklenmemektedir. Ancak üretim dışı makinelerde test ve otomasyon amacıyla, konakta Hyper-V iç içe sanallaştırmayı etkinleştirerek VM'de MDAG'yi etkinleştirebilirsiniz.

Microsoft Purview Müşteri Kasası

Microsoft Purview Müşteri Kasası bir yönetici tarafından açılabilir. Müşteri Kasası, Microsoft'un açık onayınız olmadan hizmet işlemleri yapmak için müşterinin içeriğine erişememesini sağlar. Müşteri Kasası'nı Microsoft 365 yönetim merkezi açıp kapatabilirsiniz. Daha fazla bilgi için bkz. Microsoft Purview Müşteri Kasası.

Cloud PC verilerinin güvenliğini sağlama

Ortamınızın güvenliğini sağlamak için dikkat edilmesi gereken üçüncü nokta, Cloud PC verilerinin ve Cloud PC kullanılarak sağlanan diğer verilerin güvenliğini sağlamaktır.

Cloud PC verilerinin güvenliği

Cloud PC verilerinin kendisi şifreleme yoluyla güvenli hale getirilir. Diğer ayrıntılar için bkz. Windows 365'de veri şifreleme.

Bulut bilgisayarda kullanılabilen verilerin güvenliği

Bulut bilgisayarlarındaki kullanıcıların kullanabilecekleri verilerin güvenliğini sağlamak, iş tarafından atanan Windows bilgisayarlarındaki kullanıcıların kullanımına sunulan verilerin güvenliğini sağlamaktan farklı olmamalıdır. Bulut bilgisayara Uzak Masaüstü Protokolü (RDP) üzerinden erişilmelidir.

Kullanıcının Cloud PC bağlantısı sırasında kullanabileceği RDP özelliklerini yönetmek için bkz. Bulut bilgisayarlar için RDP cihaz yeniden yönlendirmelerini yönetme.

İstemci güncelleştirme güvenliği

Windows 365 Bulut bilgisayarlara çeşitli işletim sistemi platformlarından ve bu platformlarda bulunan istemcilerden erişilebilir.

  • Windows işletim sistemi platformları: Windows 365 Windows için Uzak Masaüstü istemcisi ve Windows 365 Uygulaması kullanılarak erişilebilir. Bu uygulamaların her ikisi de Windows Update hizmetini kullanarak güncelleştirmeleri alır. Daha fazla bilgi için bkz. güvenlik Windows Update.
  • Apple cihazları (macOS ve iOS): Uzak masaüstü istemci uygulamaları ve güncelleştirmeleri Apple'ın uygulama mağazası tarafından dağıtılır. MacOS ve iOS güvenlik önlemleri hakkında daha fazla bilgi için bkz. Apple Platform Güvenliği.
  • Android platformları: Google play mağazalarından indirilen Android platform uygulamaları, Google play store hüküm ve koşullarına uygundur. Daha fazla bilgi için bkz. Google Play Hizmet Koşulları.

Sonraki adımlar

Windows Update güvenliği hakkında daha fazla bilgi için bkz. Windows Update güvenlik.