Okres próbny Windowsa 365 wstrzymany

Zabezpiecz Windows 365 Cloud PC. Kilka przydatnych kroków

Adam Lulek Adam Lulek Artykuły

Windows 365 Cloud PC to usługa skierowana do klientów biznesowych. Polega ona na strumieniowaniu Windowsa 10 lub nadchodzącego Windowsa 11. Wszystko odbywa się za pomocą chmury. Oczywiście tego typu działania wymagają najwyższych środków ostrożności, dlatego warto zwrócić uwagę na krótki poradnik od Microsoftu.

Windows 365 Business

Okres próbny Windowsa 365 wstrzymany
Fot. Microsoft

Poruszając się po najbardziej złożonym środowisku cyberbezpieczeństwa, jakie kiedykolwiek widzieliśmy, każda organizacja chce wiedzieć, co może zrobić, aby zapewnić sobie ochronę. Wszystkie komputery w chmurze, podobnie jak ich fizyczne odpowiedniki, są wyposażone w program Microsoft Defender — zabezpieczenie urządzenia od pierwszego uruchomienia. Komputery w chmurze są również udostępniane przy użyciu obrazu, który jest automatycznie aktualizowany najnowszymi aktualizacjami zbiorczymi dla systemu Windows 10 za pośrednictwem usługi Windows Update dla firm.

Zobacz także: OnlyFans wprowadza nowe zasady. Koniec wyuzdanego seksu

Windows 365 Business został zaprojektowany z myślą o mniejszych firmach, w szczególności organizacjach bez centralnego zarządzania IT lub personelu IT. W rezultacie system Windows 365 Business przyznaje użytkownikom końcowym prawa administratora lokalnego do ich komputerów w chmurze. Jest to podobne do tego, co dzieje się w wielu małych firmach: użytkownicy sami kupują fizyczny komputer od sprzedawcy i zachowują lokalne prawa administratora dla tego urządzenia.

Jeśli jesteś w IT, który chce używać systemu Windows 365 Business w określonym scenariuszu, powinieneś postępować zgodnie ze standardowymi praktykami bezpieczeństwa IT, aby ustawić tych użytkowników jako standardowych użytkowników na swoich urządzeniach. Jeśli chcesz użyć programu Microsoft Endpoint Manager (część Microsoft 365 Business Premium) do tego podejścia, musisz:

  • Skonfigurować urządzenia do rejestracji w programie Microsoft Endpoint Manager przy użyciu rejestracji automatycznej.
  • Zarządzać grupą Administratorzy lokalni.
  • Rozważyć włączenie reguł dotyczących ataków w Microsoft Defender (ASR). Reguły ASR to dogłębne ograniczenia ochrony w przypadku określonych problemów związanych z bezpieczeństwem, takich jak blokowanie kradzieży poświadczeń z lokalnego podsystemu zabezpieczeń systemu Windows.
  • Zapoznać się ze wskazówkami dotyczącymi zabezpieczeń organizacji usługi Microsoft 365 Business Premium, w tym umożliwiającymi usłudze MFA dostęp do systemu Windows 365.

Wersja Enterprise

Istnieją pewne godne uwagi różnice między wersjami Business i Enterprise, patrząc przez pryzmat zarządzania IT. Microsoft zaprojektował Windows 365 Enterprise dla organizacji z dedykowanymi zespołami IT. Został zaprojektowany wokół zarządzania i bezpieczeństwa zapewnianego przez Microsoft Endpoint Manager. Po wyjęciu z pudełka wszystkie komputery w chmurze w systemie Windows 365 Enterprise:

  • Są zarejestrowane w programie Microsoft Endpoint Manager, z możliwością raportowania alertów antywirusowych programu Microsoft Defender i możliwością włączenia do pełnych funkcji programu Microsoft Defender for Endpoint.
  • Konfiguruj użytkowników końcowych jako użytkowników standardowych, z możliwością wprowadzania przez administratorów wyjątków dla każdego użytkownika.

Microsoft zaleca wszystkim klientom Windows 365 Enterprise:

  • Postępować zgodnie ze standardowymi praktykami bezpieczeństwa systemu Windows 10, w tym ograniczać, kto może logować się do swoich komputerów w chmurze przy użyciu uprawnień administratora lokalnego.
  • Wdrożyć linię bazową zabezpieczeń systemu Windows 365 na swoich komputerach w chmurze za pomocą programu Microsoft Endpoint Manager i wykorzystać program Microsoft Defender, aby zapewnić dogłębną ochronę ich punktów końcowych, w tym wszystkich komputerów w chmurze. Podstawa zabezpieczeń systemu Windows włącza omówione powyżej reguły ASR.
  • Wdrożyć dostęp warunkowy usługi Azure AD w celu bezpiecznego uwierzytelniania na swoich komputerach w chmurze, w tym uwierzytelniania wieloskładnikowego (MFA) i ograniczania ryzyka użytkownika/logowania.

Źródło: microsoft

Sprawdź najlepsze prezenty na Komunię

Partner poradnika:

Kup prezent na Komunię z apką PAYBACK i zgarnij punkty
Impression Tag
Sprawdź najnowsze wpisy