使用Azure安全中心保护Windows虚拟桌面环境

Windows虚拟桌面是一项在Azure中运行的全面桌面和应用程序虚拟化服务，可简化虚拟桌面基础结构（VDI）的管理。

在组织进行这种转变时，使他们的员工保持生产力，IT和安全专业人员需要确保Windows虚拟桌面的部署符合安全最佳实践，因此不会给业务增加不必要的风险。在此博客中，我们将探讨Azure安全中心如何帮助您维护Windows虚拟桌面环境配置的卫生性和合规性，并保护其免受威胁。

Windows虚拟桌面主机池体系结构概述

设置Windows虚拟桌面环境时，首先需要创建一个主机池，该主机池是一个或多个相同虚拟机（VM）的集合。为了支持远程劳动力用例，这些VM通常将运行Windows 10多会话OS。下面是该体系结构的概述：通过检查主机池详细信息并单击资源组名称，可以找到在主机池中运行的VM：

这将显示资源组详细信息。按虚拟机筛选将显示VM列表：

资源组Windows虚拟桌面VM列表。

使用Azure安全中心保护Windows虚拟桌面部署的安全

考虑到共享责任模型，以下是客户在Windows虚拟桌面部署中负责的安全需求：

网络。

部署配置。

会话主机操作系统。

应用程序安全性。

身份

这些需求应在安全态势和威胁防护两方面进行审查。这是一个例子：

VM网络层的配置错误会增加攻击面，并导致端点受损。我们要确保的一件事是，应该在Windows Virtual Desktop虚拟机上关闭所有管理端口。

一旦您的用户连接到他们的Windows虚拟桌面会话，就可以操纵他们浏览到恶意站点或连接到恶意计算机。万一机器上有恶意软件，也可能发生这种情况。分析网络流量以检测您的计算机是否已与命令和控制中心进行通信是另一个保护层。

Azure安全中心为Windows虚拟桌面VM提供了以下安全状态管理和威胁防护功能：

安全配置评估和安全评分。

经过行业测试的漏洞评估。

主机级别检测。

无代理云网络微细分和检测。

文件完整性监控。

及时访问虚拟机。

自适应应用程序控件。

下表映射了Windows虚拟桌面安全需求的Azure安全中心保护功能：

将Azure安全中心保护功能映射到Windows虚拟桌面安全需求。

切换到Azure安全中心门户，我们可以在“计算和应用”下看到Windows虚拟桌面主机池虚拟机，然后是“虚拟机和服务器”选项卡，以及它们各自的安全分数和状态：

向下钻取到特定的VM将显示完整的建议列表以及严重性级别：

还评估了这些虚拟机是否符合内置或自定义的不同法规要求，并且任何法规遵从问题都将在“法规遵从性”仪表板下标出。

另外，安全警报将显示在“威胁防护”下，然后显示“安全警报”：

在威胁防护刀片下显示虚拟机安全性结果，然后显示安全性警报。

安全警报和建议都可以从“安全中心”门户中使用和管理，也可以导出到其他工具中以进行进一步的分析和修复。一个很好的例子是将Azure安全中心与Azure Sentinel集成为监视Windows虚拟桌面环境的一部分。

为Windows虚拟桌面环境启用Azure安全中心

Azure安全中心免费层为Windows虚拟桌面部署提供安全建议和安全评分。

要启用所有保护功能，您应该遵循以下两个步骤：

确保您具有Azure安全中心标准层（如下所示）。

为虚拟机启用威胁防护。

在Azure安全中心中为虚拟机启用威胁防护。

最后一点。如果您将Azure Devops CI/CD管道与Windows 10 Azure VM映像一起使用，以作为连续构建和部署Windows虚拟桌面解决方案的解决方案，则极有可能使用Azure Key Vault进行秘密管理。如果尚未启用，则下一站就是为Azure Key Vault设置威胁防护。

相关推荐: CCEE（浙江）选品Live：国际大超市专供厂家，这样的家具产品会差吗？

CCEE展商： 漳州默林家具有限公司主营现代家具，集工贸开发于一体。产品具有舒适、便携、可折叠的特点，远销欧美及中东市场，其中包括麦德龙、家乐福、OTTO、欧尚等等大客户；另外大部分产品享有设计专利，并拥有CAP、BSCI、ICS等多项验厂报告。 销售平台：1…