什么是Windows 365?
Windows 365为组织和用户提供云电脑,这是一种完整且安全的 Windows 桌面体验,托管在 Microsoft 云中,可在任何设备上访问。
IT 管理员可以预配和管理云电脑及其物理设备,Microsoft支持和管理支持基础结构。 他们可以选择预配完整的 Windows 桌面或仅预配所需的应用,使用Windows 365 商业版) Microsoft 365 管理中心或 windows365.microsoft.com (中提供的配置或Windows 365 企业版Microsoft Intune (中的配置,Windows 365 Flex 和更多) 。
Windows 365提供了传统虚拟桌面基础结构 (VDI) 解决方案的替代方法,因为它易于部署、成本可预测、最终用户无缝,并且与物理设备一起集中管理。
使用Windows 365自带设备 (BYOD) 的安全控制
随着组织采用自带设备 (BYOD) 模型,实现对公司资源的安全访问已成为头等大事。 用户可能希望通过个人笔记本电脑、平板电脑和智能手机自由工作。
组织可能会发现使用 BYOD 模型提供资源更具成本效益或灵活性,而 IT 团队仍必须保护敏感数据免受未经授权的访问、泄漏和网络攻击。
内置于 Windows 365 的安全性为平衡灵活性和控制提供了基础。 通过将云电脑与企业级安全性相结合,组织可以跨设备扩展一致的 Windows 体验,而不会影响合规性或性能。
每个用户都可以访问永久性云电脑或特定应用程序,以便他们可以使用所需的工具,同时 IT 部门对公司数据、应用程序和标识安全进行全面监督。
将 Windows 365 用于 BYOD 的主要优势:
- 完整桌面体验:Windows 365为用户提供完整的 Windows 桌面体验,熟悉 Windows 操作系统,以及组织期望从Microsoft获得的安全控制、设置和自定义。 组织还可以选择使用 Windows 365 Cloud Apps 流式传输特定应用,而不是完整的桌面体验。
- 数据安全性: 屏幕捕获保护、剪贴板限制和其他控制等功能可防止公司信息离开云电脑。
- 使用Microsoft Intune集中管理:IT 管理员可以在Intune中创建和管理其组织的云电脑及其物理客户端。 使用熟悉的Intune工具集中管理配置和策略,以及跨其他Microsoft安全解决方案的集成。
- Intune移动应用程序管理 (MAM) 支持:即使没有将个人设备注册到完整的移动设备管理 (MDM) ,IT 也可以将 MAM 策略应用于公司应用。 这可以 (DLP) 控制措施实现数据丢失防护,例如阻止工作和个人应用之间的复制/粘贴,或者在不管理整个设备的情况下要求加密与工作相关的数据。 Intune MAM 还强制实施设备状态检查(例如 OS 版本、客户端应用版本和防病毒状态),并且仅在满足所有预定义的安全标准时授予访问权限。
- “默认情况下安全”重定向设置: 创建新的云电脑时,默认情况下会关闭重定向 (,例如使用 USB、剪贴板、本地驱动器和打印机) 的功能。 IT 可以进一步优化这些设置,以确保敏感数据不会通过可移动媒体外泄或重定向到非托管环境,同时仍允许安全的工作流。
- 灵活的访问模型: 员工、承包商和合作伙伴可以安全地访问应用程序和数据,而无需 IT 部门发布硬件。
- 可复原的基础结构:Windows 365基于Microsoft基础结构构建,采用安全设计,默认原则保护,Microsoft云的安全性和复原能力将带来好处。 Windows 365还提供时间点还原功能,允许 IT 管理员或最终用户在发生入侵或事件时将其云电脑回滚到良好状态。
- 灾难恢复和事件恢复:Windows 365具有附加解决方案,可帮助实现业务连续性和灾难恢复,包括Windows 365跨区域灾难恢复和Windows 365 灾难恢复增强版。 对于当前不在 Windows 365 云电脑上的用户,Windows 365 Reserve在物理设备不可用或需要短期访问时提供临时、安全和专用的云电脑访问。 它每年提供长达 10 天的云电脑使用期,帮助组织快速响应中断,最大程度地减少停机时间,并保持无缝的用户体验。
了解更多信息