Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Varsayılan desenlere sahip, tasarıma göre güvenli bir temel üzerine oluşturulan Windows 365 Link uç nokta için yüksek güvenlikli bir duruş ayarlar. Aşağıdaki özellikler bu güvenlik duruşunu destekler:
- Devre dışı bırakılabilen ve varsayılan olarak açık olan güvenlik özellikleri.
- En düşük işletim sistemi.
- Yerel olarak depolanan kurumsal veri yok.
- Otomatik Entra ID ve Intune tümleştirmesi.
- Parolasız kimlik doğrulama seçenekleri.
Güvenlik varsayılan olarak açıktır
Güvenlik, Windows 365 Link varsayılan olarak açıktır ve devre dışı bırakılabilen aşağıdaki özellikleri içerir.
- BitLocker ve Uygulama Denetimi gibi diğer güvenlik özelliklerini destekleyen bir donanım güven kökü oluşturan ayrı bir Güvenilir Platform Modülü (TPM) 2.0 yongası.
- Sanallaştırma tabanlı Güvenlik (VBS) ve hiper yönetici korumalı kod bütünlüğü (HVCI) gibi silikon destekli güvenlik özellikleri. Bu özellik, aralığı kötü amaçlı kod eklemeye karşı korumaya yardımcı olur.
- Windows 365 Link Birleşik Genişletilebilir Üretici Yazılımı Arabirimi (UEFI) Güvenli Önyükleme standardını izler. Bu standart, yalnızca güvenilir dijital imzalara sahip yetkili üretici yazılımı ve yazılımların yürütülebilmesine yardımcı olur.
- BitLocker kurulum sırasında etkinleştirilir.
- Değiştirilmeyen ve yalnızca gerekli yazılımların yürütülmesine izin veren Uygulama Denetimi kod bütünlüğü ilkeleri.
Minimum yazılım ayak izi
Windows 365 Link, saldırı yüzeyini azaltmaya yardımcı olan özelliklere sahip Windows CPC adlı, amaca yönelik olarak oluşturulmuş, Windows tabanlı küçük bir işletim sistemine sahiptir. Bu işletim sistemi yalnızca kullanıcıların kimliklerini Entra ID karşı güvenli bir şekilde doğrulamak ve Windows 365 Bulut PC bağlamak için gereken temel bileşenleri içerir. Saldırı yüzeyini azaltmaya yardımcı olmak için bu özellikler varsayılan olarak etkindir ve kapatılamaz:
- Bu tür yapılandırmaları tanımlama ve uç noktaya uygulama gereksinimini ortadan kaldıran geçerli güvenlik temeli ilkeleri.
- Sürücü güvenliği. Yalnızca standart Windows sınıf sürücülerinin ve OEM yüklü sürücülerin yürütülmesine izin verilir. Otomatik sürücü alımı devre dışı bırakıldı.
- denetimi Yönetici. Windows 365 Link tüm yönetimi Intune aracılığıyla yönetilir ve tüm masaüstü deneyimleri Windows 365 hizmetindeki Bulut bilgisayarda gerçekleşir. Sonuç olarak, yönetim haklarına sahip yerel kullanıcı yoktur ve uç noktaya hiçbir yerel uygulama yüklenmez.
- Son kullanıcıların Windows 365 Link donanım cihazında yerel depolamaya erişimi olmadığından kurumsal veriler cihaza yerel olarak kaydedilemez.
Microsoft Entra ID
İlk çalıştırma deneyiminin (OOBE) bir parçası olarak Windows 365 Link Microsoft Entra kiracınıza katılır ve Intune otomatik olarak kaydedilir ve size en başından itibaren anında ve tam yönetim denetimi sağlar.
Bulut destekli güvenlik
Windows 365 güvenlik özellikleri, Windows 365 Link donanım cihazından bulut bilgisayara Windows 365 hizmeti aracılığıyla çözüm genelinde etkinleştirilir. Bulut destekli diğer güvenlik önlemleri şunlardır:
- Windows 365 Link'den Windows 365 hizmetlerine yapılan tüm bağlantılar Aktarım Katmanı Güvenliği (TLS) 1.2 veya üzerini kullanarak donanım cihazı ile Windows 365 arasındaki iletişimin güçlü bir şekilde korunmasını sağlar.
- Intune uyumluluk ilkeleri aracılığıyla Cihaz Durumu Kanıtlama desteği, koşullu erişim ilkelerinde yalnızca uyumlu cihazların Windows 365 hizmetlerine bağlanabilmesini sağlamak için Windows 365 Link ile ilgili uyumluluk deyimlerinin kullanılabilmesi anlamına gelir.
- Windows 365 Link, fiDO2 güvenlik anahtarı ve oturum açma için uç noktada kullanılabilen tek kimlik bilgisi sağlayıcıları olarak web oturumu açma ile parolasız bir deneyim sağlar.
- Windows 365 Link yalnızca çoklu oturum açma (SSO) için yapılandırılmış Bulut bilgisayarlara bağlanır.
Bu özellikler, Entra kiracınızda belirli kimlik doğrulama yöntemleri ve koşullu erişim ilkeleriyle birlikte kullanıcının Windows 365 Link donanım cihazını kullanmak için hiçbir zaman parola girmesi gerekmemesi gerektiği anlamına gelir.
Sonraki adımlar
Daha fazla bilgi için bkz. güvenlik Windows 365.