Segurança do Windows 365

  • Artigo

Windows 365 fornece um fluxo de ligação ponto a ponto para os utilizadores fazerem o seu trabalho de forma eficaz e segura. Windows 365 é criado com Confiança Zero em mente, fornecendo a base para implementar controlos para proteger melhor o seu ambiente nos 6 pilares do Confiança Zero. Pode implementar controlos de Confiança Zero para as seguintes categorias:

  • Proteger o acesso ao PC na Cloud
    • Alinha-se com a proteção da Identidade, onde pode efetuar mais medidas sobre quem pode aceder ao PC na Cloud e em que condições.
  • Proteger o próprio dispositivo Cloud PC
    • Alinha-se com a proteção do Ponto Final, onde pode efetuar mais medidas nos dispositivos cloud PC, uma vez que é o dispositivo que está a ser utilizado para aceder aos dados organizacionais.
  • Proteger os dados do CLOUD PC e outros dados disponíveis ao utilizar o Cloud PC
    • Alinha-se com a proteção dos Dados, onde pode colocar mais medidas nos próprios dados ou na forma como o utilizador do PC na Cloud acede aos dados.

Consulte as secções seguintes para compreender melhor os componentes e funcionalidades disponíveis para proteger o seu ambiente do CLOUD PC.

Proteger o acesso ao PC na Cloud

A primeira consideração para proteger o seu ambiente é proteger o acesso ao Cloud PC.

Conforme descrito em identidade e autenticação, existem dois desafios de autenticação para aceder ao PC na Cloud:

  • O serviço do Windows 365.
  • O PC na nuvem.

O controlo principal para proteger o acesso é utilizar Microsoft Entra Acesso Condicional para conceder acesso condicional ao serviço Windows 365. Para proteger o acesso ao CLOUD PC, veja Definir políticas de acesso condicional.

Proteger dispositivos cloud pc

A segunda consideração para proteger o seu ambiente é proteger o próprio dispositivo Cloud PC.

Funcionalidades de segurança ativadas por predefinição

Todos os novos PCs na Cloud têm os seguintes componentes de segurança ativados por predefinição:

  • vTPM: Abreviatura do Módulo de Plataforma Fidedigna virtual, um vTPM fornece aos PCs cloud a sua própria instância de TPM dedicada que atua como um cofre seguro para chaves e medidas. Para obter mais informações, veja vTPM.
  • Arranque Seguro: o Arranque Seguro é uma funcionalidade que impede o arranque do sistema operativo Windows se forem instalados rootkits ou kits de arranque não fidedignos no computador. Para obter mais informações, veja Arranque seguro.

Com ambos os componentes de segurança ativados, Windows 365 suporta a ativação das seguintes funcionalidades de segurança do Windows:

Funcionalidades de segurança que requerem SKUs ou configuração de PC na Cloud específicos

Os seguintes componentes de segurança estão ativados por predefinição em SKUs ou configurações específicas do CLOUD PC:

Observação

Dada a complexidade tecnológica, a promessa de segurança do Microsoft Defender Application Guard (MDAG) pode não se manter verdadeira nas VMs e em ambientes VDI. Por conseguinte, o MDAG não é atualmente oficialmente suportado em VMs e em ambientes VDI. No entanto, para fins de teste e automatização em máquinas de não produção, pode ativar o MDAG numa VM ao ativar a virtualização aninhada do Hyper-V no anfitrião.

Sistema de Proteção de Dados do Cliente do Microsoft Purview

O Microsoft Purview Customer Lockbox pode ser ativado por um administrador. O Sistema de Proteção de Dados do Cliente garante que a Microsoft não consegue aceder ao conteúdo de um cliente para realizar operações de serviço sem a sua aprovação explícita. Pode ativar ou desativar o Sistema de Proteção de Dados do Cliente no Centro de administração do Microsoft 365. Para obter mais informações, veja Microsoft Purview Customer Lockbox (Sistema de Proteção de Dados do Cliente do Microsoft Purview).

Proteger dados do PC na Cloud

A terceira consideração para proteger o seu ambiente é proteger os dados do Cloud PC e outros dados disponibilizados através do CLOUD PC.

Segurança dos dados do CLOUD PC

Os dados dos próprios dados do CLOUD PC são protegidos através da encriptação. Para obter mais detalhes, veja encriptação de dados no Windows 365.

Segurança dos dados disponíveis no CLOUD PC

Proteger os dados disponíveis para os utilizadores nos seus PCs na Cloud não deve ser diferente de proteger os dados disponíveis para os utilizadores em PCs Windows atribuídos pelo trabalho. O PC na Cloud deve ser acedido através do Protocolo RDP (Remote Desktop Protocol).

Para gerir as funcionalidades RDP disponíveis para o utilizador durante a respetiva ligação ao CLOUD PC, veja Gerir redirecionamentos de dispositivos RDP para PCs na Cloud.

Segurança de atualização do cliente

Windows 365 os PCs cloud podem ser acedidos a partir de várias plataformas de sistema operativo e clientes disponíveis nessas plataformas.

  • Plataformas do SO Windows: Windows 365 podem ser acedidas com o cliente de Ambiente de Trabalho Remoto para Windows e a Aplicação do Windows. Ambas as aplicações recebem atualizações com o serviço Windows Update. Para obter mais informações, veja segurança Windows Update.
  • Dispositivos Apple (macOS e iOS): as aplicações cliente de ambiente de trabalho remoto e as respetivas atualizações são distribuídas pela app store da Apple. Para obter mais informações sobre medidas de segurança para MacOS e iOS, consulte Segurança da Plataforma Apple.
  • Plataformas Android: as aplicações da plataforma Android transferidas das lojas google play estão em conformidade com os termos e condições da Google Play Store. Para obter mais informações, consulte Termos de Serviço do Google Play.

Próximas etapas

Para obter mais informações sobre Windows Update segurança, consulte segurança Windows Update.