Microsoft shares guidance on securing Windows 365 Cloud PCs

Awal pekan ini, Microsoft telah membagikan panduan tentang mengamankan PC Cloud Windows 365 dan info lebih lanjut tentang kemampuan keamanan bawaannya.

Panduan ini dipecah menjadi tindakan yang dapat dilakukan pelanggan untuk mengamankan Cloud PC yang terdaftar dalam paket langganan Windows 365 Business dan Windows 365 Enterprise.

Dalam kasus bisnis kecil yang memilih Windows 365 Business, di mana pengguna akhir secara otomatis diberikan hak admin lokal, admin TI disarankan untuk mengikuti praktik keamanan TI standar untuk menetapkan setiap pengguna sebagai pengguna standar di perangkat mereka menggunakan Microsoft Endpoint Manager.

Proses ini mengharuskan Anda untuk melalui langkah-langkah berikut:

Konfigurasikan perangkat untuk mendaftar ke Microsoft Endpoint Manager menggunakan pendaftaran otomatis.
Kelola grup Administrator Lokal. Untuk detail selengkapnya tentang cara melakukan ini menggunakan Azure Active Directory (Azure AD, lihat cara mengelola grup administrator lokal di perangkat yang bergabung dengan Azure AD. Untuk contoh cara melakukannya menggunakan Microsoft Endpoint Manager, lihat posting ini dari Microsoft MVP Peter van der Woude.
Pertimbangkan untuk mengaktifkan Microsoft Defender Attack surface reduction (ASR). Aturan ASR adalah mitigasi pertahanan mendalam untuk masalah keamanan tertentu, seperti memblokir pencurian kredensial dari subsistem otoritas keamanan lokal Windows. Untuk detail tentang cara mengaktifkan aturan ASR, lihat Mengaktifkan aturan pengurangan permukaan serangan.

Untuk lebih dalam mengamankan PC cloud mereka, Microsoft menyarankan pelanggan Windows 365 Enterprise untuk:

Ikuti praktik keamanan Windows 10 standar, termasuk membatasi siapa yang dapat masuk ke PC Cloud mereka menggunakan hak administrator lokal.
Terapkan Windows 365 security baseline ke PC Cloud mereka dari Microsoft Endpoint Manager dan manfaatkan Microsoft Defender untuk memberikan pertahanan mendalam ke titik akhir mereka, termasuk semua PC Cloud. Windows 365 security baseline memungkinkan aturan ASR yang dibahas di atas.
Terapkan akses bersyarat Azure AD untuk mengamankan autentikasi ke Cloud PC mereka, termasuk autentikasi multifaktor (MFA) dan mitigasi risiko pengguna/masuk.

Selengkapnya: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings