Güvenlik yönergeleri

  • Makale

Bulut bilgisayarlarınızın güvenliğini artırmaya yardımcı olmak için aşağıdaki genel yönergeleri göz önünde bulundurun:

  1. E-postanıza ve şirket kaynaklarınıza bağlanabilen cihazları ve uygulamaları denetlemek için Koşullu Erişim ilkeleri uygulayın. Son kullanıcının Windows 365 erişiminin güvenliğini sağlamak için Koşullu Erişim'i kullanın. Özellikle, kullanıcıların kimliğini doğrulamak için çok faktörlü Microsoft Entra kimlik doğrulaması kullanmayı göz önünde bulundurarak. Daha fazla bilgi için bkz. Microsoft Entra Kimliğinde Koşullu Erişim nedir?

  2. Tehditleri belirlemek ve cihazları uyumsuz olarak ayarlamak için Uç Nokta için Microsoft Defender kullanın. Uç Nokta için Microsoft Defender Cloud PC cihazlarına kolayca bağlayabilir, Bulut bilgisayarlara cihaz uyumluluk ilkeleri uygulayabilir ve tehditleri tanımlamak için Koşullu Erişim'i kullanabilirsiniz. Daha fazla bilgi için bkz. Intune'da Koşullu Erişim ile Uç Nokta için Microsoft Defender uyumluluğu zorlama.

  3. Bulut bilgisayarlar için Koşullu Erişim ilkeleriyle Intune uyumluluk ilkelerini kullanın. Bu ilkeler, cihaz risk düzeyi düşürülene kadar şirket kaynaklarına erişememeleri için uyumlu olmayan cihazları ve kullanıcıları belirlemeye yardımcı olur. Daha fazla bilgi için bkz. Microsoft Intune'da Windows 10/11 uyumluluk ayarları.

    Not

    Bulut bilgisayarlar BitLocker'ı desteklemez. Bu ayarı Bulut bilgisayarlarını hedefleyen uyumluluk ilkelerine dahil etmemenizi öneririz.

  4. Cihaz güvenliğinin en önemli öğelerinden biri işletim sistemi güncelleştirmeleridir. Bu güncelleştirmeler, yeni özellikler ve güvenlik açıklarına karşı savunma sağlarken cihazların güncel ve güvenli kalmasını sağlar. Bulut bilgisayarlar için Endpoint Manager, BT yöneticileri tarafından İş için Windows Update için Intune Windows 10/11 güncelleştirme halkalarını ve ilkelerini yapılandırmak için kullanılabilir. Daha fazla bilgi için bkz. Intune'da Windows 10/11 yazılım güncelleştirmelerini yönetme.

  5. Varsayılan olarak Windows 365 Enterprise, son kullanıcılar Bulut bilgisayarlarının yöneticisi değildir. Bu ilke, Windows 10/11 güvenlik kılavuzuyla uyumlu hale getirme. Bu kılavuz hakkında daha fazla bilgi için Windows belgelerindeki Yerel Hesaplar'a bakın.

  6. Windows 365 Uç Nokta için Microsoft Defender ile tümleşir. Güvenlik ve uç nokta yöneticileri, aynı fiziksel uç noktayı yönettiği gibi Cloud PC ortamlarını yönetmek için birlikte çalışabilir. Abone olundıysa Bulut bilgisayarlar şunları yapacaktır:

    • Microsoft 365 Güvenli Puanı üzerinden veri gönderin.
    • İyi durumda olmayan bilgisayarlar Uç Nokta için Microsoft Defender Güvenlik Merkezi ve tehdit analizi panolarında gösterilir.
    • Bulut bilgisayarlar, diğer yönetilen cihazlar gibi düzeltme önlemlerine yanıt verir.

Sonraki adımlar

Güvenlik temellerini dağıtma