Microsoft представила посібник з управління безпекою на хмарних комп'ютерах з Windows 365

Перш за все, важливо знати, що хмарні комп'ютери під керуванням Windows 365 поставляються з попередньо встановленим Microsoft Defender, а також використовуються образи ОС, які автоматично оновлюються за допомогою Windows Update for Business.

Ми вже знаємо, що Windows 365 буває двох різновидів: бізнес і підприємство. Таким чином, існують ключові відмінності в конфігураціях безпеки для двох варіантів. Оскільки Business призначений для невеликих організацій з централізованим ІТ-персоналом, користувачі з хмарними ПК в цій програмі мають права локального адміністратора. Microsoft стверджує, що це відображає те, що в даний час відбувається в невеликих компаніях, де фізичні комп'ютери купуються і налаштовуються самими співробітниками. Однак, якщо у вас є ІТ-відділ і ви хочете використовувати Windows 365 Business, ви також можете використовувати Microsoft Endpoint Manager. Для цього вам також рекомендується зареєструвати хмарні ПК в службі за допомогою автоматичної реєстрації, керувати групою локальних адміністраторів, увімкнути багатофакторну автентифікацію (MFA) та налаштувати правила зменшення поверхні атаки (ASR) у Microsoft Defender.

Тим часом Windows 365 Enterprise рекомендується для великих компаній зі спеціальними ІТ-відділами. Всі хмарні ПК в цій програмі автоматично реєструються в Microsoft Endpoint Manager і також не мають прав локального адміністратора. Вони можуть бути передбачені для кожного користувача. Крім того, корпорація Майкрософт рекомендує обмежити права локального адміністратора, розгорнути базовий план безпеки Windows 365 і налаштувати умовний доступ Azure Active Directory (AAD), включаючи MFA.

Microsoft зазначила, що функція Trusted Launch поки не присутня в Windows 365, хоча вона доступна для віртуального робочого столу Azure. Компанія працюватиме над тим, щоб увімкнути це, як тільки Windows 11 буде запущена в усьому світі у Windows 365 пізніше цього року.