Bases de référence de sécurité

Pour améliorer la sécurité de vos PC cloud, tenez compte des instructions générales suivantes :

  1. Appliquez des stratégies d’accès conditionnel pour contrôler les appareils et les applications qui peuvent se connecter à vos ressources d’entreprise et de messagerie. Tirez parti de l’accès conditionnel pour sécuriser l’accès de l’utilisateur final à Windows 365. En particulier, il est plus avantageux d’utiliser l’authentification multifacteur Azure Active Directory (Azure AD) pour authentifier les utilisateurs. Pour plus d’informations, consultez Qu’est-ce que l’accès conditionnel dans Azure Active Directory ?

  2. Utilisez Microsoft Defender pour point de terminaison pour identifier les menaces et marquer des appareils comme étant non conformes. Vous pouvez facilement connecter Microsoft Defender pour point de terminaison à des appareils PC Cloud, appliquer des stratégies de conformité des appareils aux PC Cloud et utiliser l’accès conditionnel pour identifier les menaces. Pour plus d’informations, consultez Appliquer la conformité pour Microsoft Defender pour point de terminaison avec l’accès conditionnel dans Intune.

  3. Utilisez des stratégies de conformité Intune avec des stratégies d’accès conditionnel pour les PC cloud. Ces stratégies aident à identifier les utilisateurs et les appareils non conformes afin qu’ils ne puissent pas accéder aux ressources de l’entreprise tant que le niveau de risque de l’appareil n’a pas baissé. Pour plus d’informations, consultez Paramètres de conformité Windows 10/11 dans Microsoft Intune.

    Notes

    Les PC cloud ne sont pas créés avec le démarrage sécurisé activé et les PC cloud ne prennent pas en charge BitLocker. Nous vous recommandons d’exclure ces deux paramètres des stratégies de conformité ciblant les PC cloud.

  4. Parmi les éléments les plus importants de la sécurité des appareils figurent les mises à jour de système d’exploitation. Ces mises à jour garantissent que les appareils sont à jour et sécurisés, tout en fournissant de nouvelles fonctionnalités et de nouvelles protections contre les vulnérabilités. Pour les PC cloud, Endpoint Manager peut être utilisé par les administrateurs informatiques pour configurer des boucles de mise à jour Intune Windows 10/11 ainsi que des stratégies Windows Update pour Entreprise. Pour plus d’informations, consultez Gérer les mises à jour logicielles de Windows 10/11 dans Intune.

  5. Par défaut, dans Windows Enterprise 365, les utilisateurs finaux ne sont pas des administrateurs de leurs PC Cloud. Cela s’aligne sur les conseils de sécurité Windows 10/11. Pour plus d’informations sur ce guide, consultez Comptes locaux dans la documentation de Windows.

  6. Windows 365 s’intègre à Microsoft Defender pour point de terminaison. Les administrateurs de la sécurité et des points de terminaison peuvent collaborer afin de gérer leur environnement de PC cloud, tout comme ils gèrent un point de terminaison physique. Si vous disposez de l’abonnement nécessaire, les PC cloud :

    • Envoient des données à Microsoft 365 Secure Score.
    • Les PC non sains s’affichent dans le Centre de sécurité Microsoft Defender pour point de terminaison et dans les tableaux de bord d’analyse des menaces.
    • Les PC cloud répondront aux mesures de correction de la même façon que les autres appareils gérés.

Prochaines étapes

Déployer des bases de référence de sécurité