Configurando políticas de segurança no Windows 365 com Intune

  Você provisionou seus Cloud PCs no Windows 365… agora é hora de proteger esses dispositivos com políticas de segurança. E a boa notícia é que, como o Windows 365 é integrado ao Microsoft Intune, você pode aplicar as mesmas políticas de compliance e segurança que usaria em notebooks físicos. 

Neste artigo, você vai aprender como criar e aplicar políticas de segurança no Windows 365 com Intune, incluindo compliance, antivírus, firewall, BitLocker e muito mais. 

O que você pode aplicar nos Cloud PCs com Intune? 

• Políticas de compliance (ex: exigir senha, criptografia, AV ativo) 

• Firewall e Defender Antivirus 

• BitLocker para criptografia de disco 

• Bloqueios de USB e dispositivos externos 

• Conditional Access, combinando Intune + Entra ID 

• Configurações avançadas via Configuration Profiles (CSPs) 

O que é o Intune?

https://learn.microsoft.com/pt-br/intune/intune-service/fundamentals/what-is-intune

Integrando o Intune ao Windows 365, você pode aplicar políticas de segurança em toda a sua organização, garantindo conformidade e proteção.

Vamos iniciar!

Para começar a configuração, acesse o portal do Intune.

https://endpoint.microsoft.com 

Criando uma política de compliance para Cloud PCs 

1. Acesse o Intune:

Vá para Devices > Compliance policies > Policies 

Clique em + Create policy 

2. Escolha a plataforma: 

• Windows 10 and later 

  
  

3. Configure os requisitos de segurança: 

• Require BitLocker: Yes 

• Minimum OS version: (ex: 10.0.19045.2006) 

• Password required: Yes 

• Firewall enabled: Yes 

• Defender AV enabled and up to date: Yes 
  

4. Atribua a política 

Aplique para o grupo de usuários ou dispositivos que contêm os Cloud PCs 

Criando uma política de antivírus com Microsoft Defender 

1. Vá até Endpoint security > Antivirus 

Clique em + Create Policy 

2. Selecione: 

• Plataforma: Windows 10 and later 

• Perfil: Microsoft Defender Antivirus 
  

3. Configure opções como: 

• Real-time protection: Enable 

• Cloud-delivered protection: Enable 

• Automatically remediate threats: Yes 
  

Aplique para os Cloud PCs 

Ativando o BitLocker com Intune 

1. Vá em Endpoint security > Disk encryption 

Clique em + Create Policy 

2. Plataforma: Windows 10 and later 

Perfil: BitLocker 

3. Configure: 

• Encrypt devices: Enable 

• Startup authentication: TPM only ou TPM + PIN 

• Recovery key backup: Store in Azure AD 
  

O Cloud PC já vem com suporte a BitLocker, então é só aplicar a política e monitorar!

Criando Conditional Access para Cloud PCs 

Combinando o Intune com o Microsoft Entra ID (Azure AD), você pode: 

• Bloquear acesso se o Cloud PC não estiver em conformidade 

• Exigir MFA 

• Restringir acesso baseado em local, hora ou status do dispositivo 
  

Exemplo de política: 

1. Vá em Entra ID  > Conditional Access 

2. Nova política: "Cloud PC – Compliance Check" 

3. Aplicar para: Usuários ou grupo com Cloud PCs 

4. Condição: Platform = Windows 

5. Ação: Require device to be marked as compliant 

Monitorando com Endpoint Security 

• Vá em Endpoint security > Dashboard 

• Veja status de antivírus, firewall, criptografia e compliance 

• Pode criar alertas e relatórios automáticos 

Conclusão:

Segurança no Windows 365 não depende de scripts, GPOs locais ou infra complicada. Tudo é feito via Intune - com políticas modernas, centralizadas e escaláveis. E o melhor: é o mesmo console que você usa para notebooks físicos, facilitando a gestão híbrida. 

Cloud PC seguro é Cloud PC em conformidade! E com Intune, você tem esse controle na mão, por isso a recomendação é: Estude Microsoft Intune!

Fique ligado para mais Insights e Novidades!

Até Breve!

Steps and Tech

🛠️