Den neuen Cloud-PC von Microsoft sicher betreiben Sicherheit in Windows 365 anpassen

Autor / Redakteur: Thomas Joos / Peter Schmitz

Mit Windows 365 stellt Microsoft seit August seinen Cloud-PC über ein Abonnement zur Verfügung. Wir zeigen in diesem Beitrag, wie die Sicherheit für den Cloud-Zugriff auf Windows 365 verbessert werden kann.

Microsoft Windows 365 will die Leistung und Sicherheit der Cloud mit der Vielseitigkeit und Einfachheit eines PCs verbinden.
Microsoft Windows 365 will die Leistung und Sicherheit der Cloud mit der Vielseitigkeit und Einfachheit eines PCs verbinden.
(© ZinetroN - stock.adobe.com)

Microsoft stellt Windows 365, seinen Cloud-PC der als Abonnement zur Verfügung steht, bereit und ermöglicht von jedem Gerät aus, den Zugriff per RDP-Client oder Webbrowser. Nach dem Buchen des Angebotes, kann über die Adresse „windows365.microsoft.com“ der Zugriff erfolgen. Derzeit basiert Windows 365 noch auf Windows 10 Enterprise Edition, mit der Veröffentlichung von Windows 11 lassen sich auch Cloud-PCs mit Windows 11 Enterprise betreiben.

Da Windows 10/11 Enterprise zum Einsatz kommt, ist es auch kein Problem lokale Richtlinien auf den Computern umzusetzen. Sicherheitseinstellungen sollten allerdings über Microsoft Endpoint Manager umgesetzt werden. Die Computer sind kein Bestandteil von Azure Active Directory, die Anmeldung erfolgt aber mit Benutzer aus Azure Active Directory, über das Microsoft 365-Abonnement.

Wie man die Sicherheit beim Zugriff auf Windows 365, den neuen Cloud-PC von Microsoft, verbessert zeigen wir auch in der Bilderstrecke.

Bildergalerie
Bildergalerie mit 10 Bildern

Windows 365 basiert auf Azure Virtual Desktop und ist mit Microsoft 365 verknüpft

Bei Windows 365 handelt es sich um einen virtuellen Computer auf Basis von Azure Virtual Desktop. Wer einen PC bucht, erhält daher keinen Zugriff auf physische Hardware, sondern auf eine VM, die wiederum parallel mit anderen VMs anderer Abonnenten zum Einsatz kommen. Die virtuellen Computer können natürlich nicht miteinander kommunizieren, laufen aber generell auf der gleichen Hardware. Windows 365 wird aber nicht mit einem, eventuell vorhandenen Azure-Abonnement verknüpft, sodass Admins über Azure Virtual Desktop auf die Verwaltung von Windows 365 zugreifen können. Windows 365 ist mit Microsoft 365 verbunden. Admins haben keinerlei Zugriff auf die zugrundeliegende Struktur von Azure Virtual Desktop.

Einstieg in die Sicherheit und den Datenschutz mit Windows 365

Bei der Verwendung von Windows 365 kommen auch andere Clouddienste von Microsoft zum Einsatz. Aus diesem Grund sollten Sicherheitseinstellungen und Datenschutz für das Cloud-Abonnement an die Verwendung von Windows 365 angepasst werden. Wir haben im Beitrag „Datenschutz bei Windows 10 und Microsoft 365“ bereits einige wichtige Tipps dazu gezeigt, die auch für Windows 365 gelten.

Windows 365 bindet sich an Microsoft 365 an

Die Verwaltung der Sicherheitseinstellungen und der Lizenzen von Windows 365 erfolgt im Admin-Center von Microsoft 365. Um Benutzern Zugriff auf Windows 365 zu gestatten, muss ein globaler Administrator von Microsoft 365 das Abonnement abschließen und dem jeweiligen Benutzer in seinen Einstellungen den Zugriff auf Windows 365 gestatten. Auch alle Sicherheits- und Datenschutzeinstellungen werden über das Microsoft 365 Admin Center mit der Adresse „admin.microsoft.com“ vorgenommen. Windows 365-Cloud-PCs lassen sich an Endpoint-Manager anbinden. Die Sicherheitseinstellungen dazu sind wiederum bei „endpoint.microsoft.com“ zu finden.

Sicheren Zugriff auf Cloud-PC konfigurieren

Die Anmeldung am Cloud-PC von Microsoft erfolgt mit den Anmeldedaten von Microsoft 365/Office 365. Spätestens nach dem Buchen von Windows 365 sollten Anwender daher die Zwei-Faktor-Authentifizierung für das Microsoft 365-Konto aktivieren. Dadurch ist sichergestellt, dass keine unberechtigten Personen auf den PC erhalten können. Zusammen mit dem Microsoft Authenticator, der in den App-Stores zur Verfügung steht, ist dadurch die Anmeldung sicher und nicht wesentlich langwieriger. Über die Accountverwaltung lässt sich die Zwei-Faktor-Authentifizierung für Benutzer aktivieren und verwalten.

Updates installieren

Der Zugriff auf den Cloud-PC erfolgt über einen Webbrowser oder RDP-Client. Danach öffnet sich der Remotedesktop und zeigt die Oberfläche des Computers an. Wie bei einem herkömmlichen PC mit Windows 10/11, sollten auch beim Cloud-PC regelmäßig die Updates installiert werden, die der Client in der Einstellungs-App von Windows 10/11 bei „Updates & Sicherheit“ anzeigt.

Standardmäßig sind bei Windows 365 Richtlinien hinterlegt, mit welchen die Aktualisierung der PCs gesteuert wird. Die einzelnen Richtlinien sind in der Update-Steuerung des Cloud-PCs über den Link „Konfigurierte Updaterichtlinien anzeigen“ zu sehen.

Ist ein Neustart notwendig, während Benutzer mit dem Cloud-PC arbeiten wollen, kann über die Admin-Oberfläche von Windows 365 über das Zahnradsymbol der Neustart vorzeitig erzwungen werden. Das stellt sicher, dass die Updates sofort verfügbar sind. Generell sollten Anwender über die Updatesteuerung in Windows 10 festlegen, wann Windows 365 Updates installieren und außerhalb der Arbeitszeit neu starten darf.

Wie man die Sicherheit beim Zugriff auf Windows 365, den neuen Cloud-PC von Microsoft, verbessert zeigen wir auch in der Bilderstrecke.

Bildergalerie
Bildergalerie mit 10 Bildern

Sicherer Zugriff über Remotedesktop-Client

Um den sicheren Zugriff zu gewährleisten und Angriffe über Webbrowser auszuschließen, kann es auf Windows-Rechnern sinnvoll sein den Remotedesktop-Client für den Zugriff auf Windows 365 zu verwenden. Auf der Downloadseite von Windows 365 steht der Remotedesktop-Client zur Verfügung, mit dem der Zugriff auf Windows 365 auch außerhalb des Browsers erfolgen kann. Nach der Installation erfolgt auch hier die Anmeldung mit dem Microsoft 365-Konto, inklusive des Zwei-Faktor-Schutzes. Danach zeigt der Client den Windows 365-PC für den Zugriff an. Danach kann der Zugriff über den Remotedesktop-Client von Windows 10 erfolgen.

(ID:47580030)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist