Windows 365支持合规性功能,以帮助组织满足国家、区域和行业特定的法规。 Windows 365符合 Microsoft 对数据保护、隐私和合规性的承诺,提供有助于有效保护和管理数据的工具。
共同责任模型
Microsoft确保Windows 365符合各种行业标准和法规框架。 但是,客户负责实施其数据保护和合规性策略,以符合其特定的组织要求。
合规性认证
Windows 365涵盖在多个合规性认证和法规标准下。 下表提供了涵盖的关键认证示例:
| 认证或Standard | 说明 | 适用性 |
|---|---|---|
| GDPR | 欧盟数据隐私一般数据保护条例 | 欧盟 |
| ISO 27001 | 信息安全管理的国际标准 | 全球 |
| HIPAA | 美国健康保险可携带性和责任法案 | 美国 |
注意
Windows 365可帮助组织满足法规合规性标准。 Windows 365支持其他认证,例如 ISO 22301、ISO/IEC 27017、ISO/IEC 27018 和 ISO/IEC 27701。
有关其他认证,请访问 Microsoft合规性产品/服务。
合规性依赖项
Windows 365利用其他Microsoft服务实现合规性,包括:
- Microsoft Purview:一套数据治理和合规性工具。
- Microsoft Entra ID:标识和访问管理,以前称为 Azure Active Directory (Azure AD) 。
- Microsoft Purview 合规性管理器:用于管理整个组织的合规性的工具。
- Microsoft Intune:强制实施设备合规性和条件访问策略,以保护对Windows 365云电脑的访问。
Microsoft Intune合规性功能
Microsoft Intune可帮助强制实施符合性策略,并专门为Windows 365保护组织数据:
有关Intune合规性功能的详细信息,请访问Microsoft Intune文档。
数据位置和加密
Windows 365支持 Microsoft Cloud 的区域和全球数据存储策略,从而支持符合数据驻留要求。 这些策略包括:
- 数据位置:数据存储在Microsoft管理的数据中心。 有关详细信息,请参阅Windows 365数据存储。
- 加密:数据在静态和传输中加密。 有关详细信息,请参阅 Windows 365 中的数据加密。
合规性功能
Windows 365包括多个合规性功能,可帮助组织满足法规要求、管理数据生命周期和保护敏感信息。 这些功能旨在确保组织能够有效地监视、分类和保护其数据,同时保持符合行业标准。
数据生命周期管理
Windows 365通过保留策略和标签支持数据生命周期管理。 这些功能可帮助组织根据合规性要求保留或删除数据。 有关设置说明,请参阅 客户数据和客户内容存储多长时间?
审核和报告
Microsoft Purview 支持Windows 365的审核和报告。 IT 管理员可以监视数据使用情况,并确保遵守组织合规性策略。 有关详细信息,请访问适用于 Windows 365 云电脑的 Microsoft Purview 客户密钥。
隐私控制
Windows 365包括用于管理数据收集、存储和共享的隐私控制:
有关隐私的详细信息,请参阅 Windows 365 中的隐私、客户数据和客户内容。