總結

已完成

在本單元中，你學會了如何在不同環境中設計全面的端點安全解決方案。

您已學到如何做到以下幾點：

• 針對 Azure、本地端及多雲環境的伺服器（包括 Windows 與 Linux）指定安全需求
• 指定行動裝置與用戶端的安全性需求，包括端點保護、強化與設定
• 指定 IoT 裝置和內嵌系統的安全性需求
• 評估保障營運技術（OT）與工業控制系統（ICS）的解決方案
• 指定伺服器及用戶端端點的安全性基準
• 設計一個在 Azure 登陸區中遠端安全存取虛擬機的解決方案
• 評估 Windows 本地管理員密碼解決方案（Windows LAPS）

瞭解詳情

請利用以下資源深入探討端點安全主題。

端點保護

• 適用於端點的 Microsoft Defender 文件
• Microsoft Defender for Cloud 文件
• Microsoft 雲端安全性基準 - 端點安全性

安全性基準

• 安全合規工具包與基準 - Windows 安全
• 使用 Microsoft Intune 的 Windows 安全性基準
• 適用於 Windows 虛擬機器 的 Azure 安全性基準

物聯網與營運技術

• 保護您的 IoT 解決方案
• Azure IoT Hub 架構最佳實踐 - Security
• 適用於 IoT 的 Microsoft Defender - 概觀
• 保護企業的 IoT 裝置
• Azure 物聯網裝置製造商的安全實務
• Azure IoT Edge 的安全標準
• IoT 中樞裝置更新

安全遠端存取

• Azure Bastion 概述
• Azure Bastion 設計架構
• Azure Bastion SKU 比較
• 保護你的 Azure Bastion 部署
• 即時機器存取概述
• 啟用即時存取
• 關於點對點 VPN
• 保護你的 VPN 閘道部署
• 什麼是 Azure VPN 閘道？
• 什麼是全域安全存取？
• 深入瞭解 Microsoft Entra Private Access
• 什麼是條件式存取？
• Azure 網路安全概覽 - 安全的遠端存取
• 規劃虛擬機器遠端存取 - 雲端採用架構

本地管理員密碼管理

• Windows LAPS 文件
• 使用 Microsoft Entra ID 的 Windows LAPS

附註

本課程模組包含 AI 產生的內容。