Güvenlik yönergeleri

  • Makale

Bulut bilgisayarlarınızın güvenliğini artırmaya yardımcı olmak için aşağıdaki genel yönergeleri göz önünde bulundurun:

  1. E-postanıza ve şirket kaynaklarınıza bağlanabilen cihazları ve uygulamaları denetlemek için Koşullu Erişim ilkeleri uygulayın. Son kullanıcının Windows 365 erişiminin güvenliğini sağlamak için Koşullu Erişim'i kullanın. Özellikle, kullanıcıların kimliğini doğrulamak için çok faktörlü Microsoft Entra kimlik doğrulaması kullanmayı göz önünde bulundurarak. Daha fazla bilgi için bkz. Microsoft Entra ID'da Koşullu Erişim nedir?

  2. Tehditleri belirlemek ve cihazları uyumsuz olarak ayarlamak için Uç Nokta için Microsoft Defender kullanın. Uç Nokta için Microsoft Defender Cloud PC cihazlarına kolayca bağlayabilir, Bulut bilgisayarlara cihaz uyumluluk ilkeleri uygulayabilir ve tehditleri tanımlamak için Koşullu Erişim'i kullanabilirsiniz. Daha fazla bilgi için bkz. Intune'da Koşullu Erişim ile Uç Nokta için Microsoft Defender uyumluluğu zorlama.

  3. Bulut bilgisayarlar için Koşullu Erişim ilkeleriyle Intune uyumluluk ilkelerini kullanın. Bu ilkeler, cihaz risk düzeyi düşürülene kadar şirket kaynaklarına erişememeleri için uyumlu olmayan cihazları ve kullanıcıları belirlemeye yardımcı olur. Daha fazla bilgi için bkz. Microsoft Intune'da Windows 10/11 uyumluluk ayarları.

    Not

    Bulut bilgisayarlar BitLocker'ı desteklemez. Bu ayarı Bulut bilgisayarlarını hedefleyen uyumluluk ilkelerine dahil etmemenizi öneririz.

  4. Cihaz güvenliğinin en önemli öğelerinden biri işletim sistemi güncelleştirmeleridir. Bu güncelleştirmeler, yeni özellikler ve güvenlik açıklarına karşı savunma sağlarken cihazların güncel ve güvenli kalmasını sağlar. Bulut bilgisayarlar için Endpoint Manager, BT yöneticileri tarafından İş için Windows Update için Intune Windows 10/11 güncelleştirme halkalarını ve ilkelerini yapılandırmak için kullanılabilir. Daha fazla bilgi için bkz. Intune'da Windows 10/11 yazılım güncelleştirmelerini yönetme.

  5. Varsayılan olarak Windows 365 Enterprise, son kullanıcılar Bulut bilgisayarlarının yöneticisi değildir. Bu ilke, Windows 10/11 güvenlik kılavuzuyla uyumlu hale getirme. Bu kılavuz hakkında daha fazla bilgi için Windows belgelerindeki Yerel Hesaplar'a bakın.

  6. Windows 365 Uç Nokta için Microsoft Defender ile tümleşir. Microsoft Defender Virüsten Koruma ve Uç Nokta için Microsoft Defender birlikte neden daha iyi olduğunu öğrenin. Güvenlik ve uç nokta yöneticileri, aynı fiziksel uç noktayı yönettiği gibi Cloud PC ortamlarını yönetmek için birlikte çalışabilir. Abone olundıysa Bulut bilgisayarlar şunları yapacaktır:

    • Microsoft 365 Güvenli Puanı üzerinden veri gönderin.
    • İyi durumda olmayan bilgisayarlar Uç Nokta için Microsoft Defender Güvenlik Merkezi ve tehdit analizi panolarında gösterilir.
    • Düzeltme ölçülerine aynı diğer yönetilen cihazlar gibi yanıt verin.
    • Defender veya Intune kullanarak kurcalama koruması yönetimini destekleme

  7. Windows 365, Microsoft Purview ile tümleşir. Uç Nokta için Defender'a ekleme işlemi Purview Endpoint Data Loss Protection 'ı (DLP) içerir. DLP, hassas öğelerin ne zaman kullanıldığını ve paylaşılabileceğini algılar. Bu, verilerin düzgün kullanıldığından ve korunduğundan emin olmak ve bunları tehlikeye atabilecek riskli davranışları önlemeye yardımcı olmak için ihtiyacınız olan görünürlüğü ve denetimi sağlar. Verilerin almasını önlemek için uç nokta veri kaybı önleme ayarlarını yapılandırın:

    • Cloud PC panosundan/sürücüsünden yetkisiz cihazlara kopyalanır.
    • Yetkisiz yazıcılara yazdırılır.

Sonraki adımlar

Güvenlik temellerini dağıtma