Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Windows 365 следует модели общей ответственности, как и остальные веб-службы в Microsoft Cloud. Обязанности по управлению Windows 365 четко разделены между корпорацией Майкрософт и клиентом:
- Корпорация Майкрософт отвечает за безопасность и соответствие требованиям облачной инфраструктуры.
- Клиенты отвечают за управление безопасностью и соответствие требованиям в облаке и настройку их в соответствии со своими конкретными потребностями и устойчивостью к рискам.
Дополнительные сведения см. в разделе Windows 365 описании службы.
В случае инцидента со службой корпорация Майкрософт может временно настроить инфраструктуру, сеть или другие управляемые компоненты для восстановления или поддержания стабильности и доступности службы Windows 365. Эти корректировки обеспечивают надежную работу и непрерывный доступ пользователей.
Этот документ относится только к Windows 365 и не относится к другим веб-службы или продуктам Майкрософт, включая операционную систему Windows. Этот документ не заменяет условия продукта или соглашение об уровне обслуживания (SLA) для Windows 365. Дополнительные сведения см. в разделе Описание службы Windows 365 и соглашение об уровне обслуживания.
Обязанности Майкрософт
Управление изменениями. Корпорация Майкрософт управляет всеми обновлениями и изменениями инфраструктуры служб в соответствии со стандартами SOC 2 и ISO 27001.
Изображение из коллекции: ежемесячное производство и публикация изображений из коллекции.
Intune регистрации. Корпорация Майкрософт гарантирует, что облачные компьютеры автоматически регистрируются в Microsoft Intune. Исключением из этой автоматической регистрации является случай, когда клиент использует Windows 365 для бизнеса и не выбирает автоматическую регистрацию или не имеет требуемого лицензирования.
Сетевое подключение.
Для сетей, размещенных в Майкрософт, корпорация Майкрософт управляет следующими:
- Сетевое подключение для Windows 365, включая конфигурации сетевой сети Azure и локальной инфраструктуры (например, брандмауэры, прокси-серверы и другие параметры).
- Сетевая безопасность и подключение по протоколу удаленного рабочего стола (RDP), обеспечивающие стабильное подключение.
- Корпорация Майкрософт управляет основной сетевой инфраструктурой.
Безопасность и соответствие требованиям. Корпорация Майкрософт управляет рисками, связанными с мошенничеством, злоупотреблениями и вредоносными действиями, как описано в разделе Права на использование продуктов и Соглашение о веб-службах Майкрософт.
Критически важные компоненты службы. Корпорация Майкрософт развертывает, управляет и обслуживает критически важные компоненты, необходимые для надежной доставки Windows 365, как описано в разделе Описание службы и соглашение об уровне обслуживания. К этим компонентам относятся агенты службы: агент по удаленным рабочим столам, агент Azure, агент CMD.
Обязательства по уровню обслуживания. Корпорация Майкрософт гарантирует, Windows 365 доступность и производительность в соответствии с соглашением об уровне обслуживания.
Обязанности клиента
Управление изменениями. Интеграция и тестирование изменений служб Майкрософт в ИТ-среде организации.
Лицензирование. Назначение пользователям лицензий Windows 365 и управление ими.
Сетевое подключение.
Для сетевых подключений Azure (ANC) клиенты управляют следующими:
- Безопасность, сетевые конфигурации, брандмауэры, VPN, маршрутизация, прокси-серверы и любые другие сетевые компоненты под их контролем.
- Правильная настройка виртуальной сети, так как любая неправильная конфигурация может повлиять на подключение к облачным компьютерам.
В сетях, размещенных в ANC и Майкрософт, клиенты несут ответственность за любые сетевые конфигурации на уровне операционной системы или элементы управления безопасностью сети, которые они применяют. Эти конфигурации и элементы управления включают сторонние агенты, такие как VPN, пользовательские прокси-серверы или средства проверки трафика, которые могут повлиять на сетевое подключение.
Текущие конфигурации. Управление такими конфигурациями, как перенаправление часового пояса, перенаправление USB и перенаправление расположения.
Управление операционной системой и приложениями. Установка обновлений, настройка параметров и управление жизненным циклом ОС и приложений, работающих на облачных компьютерах. Эта ответственность исключает критически важные для службы компоненты, которые являются обязанностями Корпорации Майкрософт.
Безопасность и соответствие требованиям. Клиенты реализуют политики безопасности конечных точек, антивирусную защиту, меры соответствия нормативным требованиям и мониторинг угроз безопасности для операционной системы облачного компьютера.
Управление пользователями и проверка подлинности. Управление учетными записями пользователей, разрешениями доступа и безопасностью удостоверений.
Общие обязанности
Для выполнения общих обязанностей, таких как сетевое подключение и безопасность, клиенты должны понимать свою роль и принимать соответствующие меры при необходимости. Такое четкое разделение способствует эффективной работе и безопасности Windows 365 среды.
Корпорация Майкрософт развертывает некоторые конфигурации и компоненты во время начальной подготовки облачного компьютера. После развертывания клиенты несут ответственность за текущее управление и настройку. Примеры таких конфигураций и компонентов:
- Приложения Microsoft 365.
- Подключаемый модуль перенаправления мультимедиа.
- Конфигурации операционной системы Windows, например отключение порта 3389 или включение функций безопасности, таких как целостность кода, защищенная гипервизором (HVCI) и Credential Guard, с помощью поддерживаемых средств управления.
Сетевое подключение.
Для сетей, размещенных в Майкрософт, корпорация Майкрософт управляет следующими:
- Сетевое подключение для Windows 365, включая конфигурации сетевой сети Azure и локальной инфраструктуры (например, брандмауэры, прокси-серверы и другие параметры).
- Сетевая безопасность и подключение по протоколу удаленного рабочего стола (RDP), обеспечивающие стабильное подключение.
- Корпорация Майкрософт управляет основной сетевой инфраструктурой.
Для сетевых подключений Azure (ANC) клиенты управляют следующими:
- Безопасность, сетевые конфигурации, брандмауэры, VPN, маршрутизация, прокси-серверы и любые другие сетевые компоненты под их контролем.
- Правильная настройка виртуальной сети, так как любая неправильная конфигурация может повлиять на подключение к облачным компьютерам.
В сетях, размещенных в ANC и Майкрософт, клиенты несут ответственность за любые сетевые конфигурации на уровне операционной системы или элементы управления безопасностью сети, которые они применяют. Эти конфигурации и элементы управления включают сторонние агенты, такие как VPN, пользовательские прокси-серверы или средства проверки трафика, которые могут повлиять на сетевое подключение.
Безопасность и мониторинг. Корпорация Майкрософт защищает облачную инфраструктуру. Клиенты управляют клиентской ОС Windows и безопасностью приложений, работающих в облаке.
Поддержка и устранение неполадок: корпорация Майкрософт предоставляет поддержку на уровне платформы. Клиенты обрабатывают проблемы на уровне ОС, устранение неполадок приложений и проблемы, связанные с пользователями.
Дальнейшие действия
Описание службы Windows 365 и соглашение об уровне обслуживания