Cloud SolutionsBeveilig jouw Windows 365 omgeving

Windows 365 is ontworpen met beveiliging als prioriteit. Het wordt gehost in de Microsoft Cloud en profiteert daardoor van de uitgebreide beveiligingsinfrastructuur van Microsoft. Daarnaast kun je zelf ook aanvullende beveiligingsmaatregelen nemen om je Cloud-pc veilig te houden.

tablet met wolk erboven

Beveilig je Windows 365 Cloud-pc

Je Windows 365 Cloud-pc beveiligen is essentieel om veilig en productief te werken. Er zijn verschillende instellingen die geconfigureerd kunnen worden.

Provisioning

Bij het provisionen van Cloud-pc's is het nodig om een provisioning policy aan te maken. Deze policy stelt specifieke configuraties in voor de Cloud-pc's binnen je organisatie. Bij het configureren van deze provisioning policy moet je de service Windows Autopatch selecteren. Hierdoor wordt de Cloud-pc automatisch geregistreerd in Windows Autopatch.

Het activeren van Windows Autopatch zorgt ervoor dat de Cloud-pc altijd up-to-date blijft met de nieuwste Windows-, Edge-, Teams-, en Microsoft Office-updates. Dit is essentieel voor de beveiliging, prestaties en functionaliteit van de Cloud-pc binnen je organisatie.

cloud pc provisioning

Cloud-pc Beveiliging 

Op de Cloud-pc zelf zijn standaard vTPM en vSecure Boot enabled.  vTPM biedt verbeterde beveiliging voor het opslaan van bijvoorbeeld wachtwoorden. vSecure Boot is een feature die ervoor zorgt dat de Cloud-pc veilig opstart.

Doordat de Cloud-pc wordt beheerd via Intune, kun je gebruik maken van de security baseline van Microsoft. Het is dan ook aan te raden om Windows 365 security baseline toe te passen. Hiermee worden de beveiligingsinstellingen van Microsoft automatisch toegepast op je Cloud-pc.

Het gebruik van Microsoft Defender for Endpoint op de Cloud-pc is aan te raden vanwege de goede integratie met Windows 365. Dit zorgt voor een beter overzicht binnen het Microsoft Defender for Endpoint Security Center.

Conditional Access

Om ervoor te zorgen dat de toegang tot de Cloud-pc veilig is,  maak gebruik van Conditional Access. Met Conditional Access zorg je er voor dat gebruikers altijd moeten inloggen met MFA of andere sterke authenticatiemethoden zoals FIDO2 of Windows Hello. Als de Cloud-pc niet voldoet aan de compliance-vereisten, zal de Conditional Access policy ervoor zorgen dat gebruikers geen toegang hebben tot bedrijfsdata.

Windows 365 Cloud-pc gebruiken als PAW

Windows 365 Cloud-pc’s zijn veelzijdig. Ze dienen niet alleen als werkstations voor algemene doeleinden, vergelijkbaar met normale gebruikerswerkstations of krachtige machines voor grafische doeleinden. Voor IT-beheerders bieden ze ook een andere waardevolle oplossing: ze kunnen fungeren als Privileged Access Workstations (PAW).

Wat is een PAW?

Een Privileged Access Workstation (PAW) is een apparaat dat voldoet aan strenge beveiligingsnormen. Het wordt gebruikt door IT-beheerders en andere privileged gebruikers. Enkele kenmerken van een PAW zijn:

  • Beheerd door Intune
  • Microsoft Defender for Endpoint: Antivirus- en beveiligingsoplossing om het apparaat te beschermen.
  • Geen admin rechten: Gebruikers hebben geen beheerdersrechten op het apparaat.
  • Beperkte URL’s: Toegang tot specifieke URL’s is beperkt tot een goedgekeurde lijst.
  • Applocker: Beperkt welke applicaties kunnen worden uitgevoerd.
  • Applicaties geïnstalleerd via Intune: Alleen goedgekeurde apps zijn geïnstalleerd.
  • Security baseline toegepast: Het apparaat voldoet aan beveiligingsstandaarden.

Door deze beveiligingsmaatregelen toe te passen, kun je je Windows 365 Cloud-pc omvormen tot een veilige PAW. Hiermee kun je verantwoord en veilig beheer uitvoeren op je Microsoft 365 Admin portals, Azure Cloud of on-premise infrastructuur.

Wil je jouw Windows 365 cloud-pc’s veilig inrichten en beschermen tegen kwaadwillende? Of ben je op zoek naar een privileged workstation en heb je hierbij hulp nodig? Neem dan contact met ons op voor een advies op maat. 

 

Jeroen Goulooze, Cloud Engineer

  • Helicopter landt op een Azure logo. Daaronder staat "Veilig starten met Azure" en een knop met "meer informatie"