Secure Desktops sichern

Um Secure Desktops sicher zu verwenden, lernen Sie die Sicherheits- und Compliance-Zuständigkeiten kennen.

Im Allgemeinen bietet Oracle Sicherheit für Cloud-Infrastruktur und -Vorgänge, wie Zugriffskontrollen für Cloud-Benutzer und Infrastruktursicherheits-Patching. Für die sichere Konfiguration Ihrer Cloud-Ressourcen sind Sie verantwortlich. Für die Sicherheit in der Cloud sind sowohl Sie als auch Oracle verantwortlich.

Oracle ist für die folgenden Sicherheitsanforderungen verantwortlich:

• Physische Sicherheitsfunktionen: Oracle ist für den Schutz der globalen Infrastruktur verantwortlich, auf dem alle in Oracle Cloud Infrastructure angebotenen Services ausgeführt werden. Diese Infrastruktur besteht aus Hardware, Software, Netzwerken und Einrichtungen, die Oracle Cloud Infrastructure-Services ausführen.

Ihre Sicherheitszuständigkeiten sind auf dieser Seite beschrieben. Sie umfassen die folgenden Bereiche:

• Desktopwartung: Sie sind für die Wartung der Desktops verantwortlich, einschließlich des Inhalts des Images (Firewalls, Antivirus, Anwendungen usw.), des Netzwerks, das von Desktops verwendet wird (für den Zugriff auf Unternehmensnetzwerke, das Internet usw.), der Zugriffsrichtlinien und Compartments, des Speichers sowie des Patchings von Images und Desktops.
• Zugriffskontrolle: Sie sind dafür verantwortlich, Benutzern nur den Zugriff zu gewähren, der für die Ausführung ihrer Arbeit erforderlich ist.
• Verschlüsselung und Vertraulichkeit: Sie sind für die Verwendung von Verschlüsselungsschlüsseln und Secrets zum Schutz Ihrer Daten und zur Verbindung mit gesicherten Ressourcen verantwortlich. Drehen Sie diese Tasten regelmäßig.
• Patching: Sie sind dafür verantwortlich, die Software mit den neuesten Sicherheitspatches auf dem neuesten Stand zu halten, um Sicherheitslücken zu verhindern.

Verwenden Sie die folgende Checkliste, um die Aufgaben zu identifizieren, die Sie zum Sichern des Secure Desktops-Service in einem neuen Oracle Cloud Infrastructure-Mandanten ausführen müssen.

• Mit IAM-Policys können Sie Zugriff auf Ressourcen erteilen. Siehe IAM-Policys.
• Konfigurieren Sie das virtuelle Cloud-Netzwerk (VCN). Siehe Netzwerksicherheit.
• Konfigurieren Sie Compartments und Gruppen zur Kontrolle des Zugriffs auf Desktops. Siehe Zugriffskontrolle.

Nachdem Sie die ersten Schritte mit Secure Desktops ausgeführt haben, ermitteln Sie anhand der folgenden Checkliste, welche Sicherheitsaufgaben Sie regelmäßig ausführen müssen.

• Verwalten Sie den Desktop. Siehe Desktopwartung.
• Spielen Sie die neuesten Sicherheitspatches ein. Siehe Patching.
• Benutzerzugriff auf den virtuellen Desktop festlegen Siehe Zugriffskontrolle.
• Legen Sie eine Backuprichtlinie für jeden Desktoppool fest. Siehe Dauerhaftigkeit von Daten.

Sie sind für die Wartung der Desktops verantwortlich, einschließlich:

• Desktop-Bild - Sie sind für den Inhalt des Desktop-Bildes verantwortlich. Installieren Sie nach Bedarf Firewalls, Antivirus-Software und andere Sicherheitsanwendungen. Installieren Sie nur vertrauenswürdige und erforderliche Anwendungen. Aktualisieren Sie das Image regelmäßig mit Betriebssystem- und Softwareupdates. Siehe Patching.
• Networking - Sie sind dafür verantwortlich, den Netzwerkzugriff auf Unternehmensnetzwerke und das Internet gemäß den Best Practices Ihres Unternehmens zu begrenzen. Dazu gehört die Sicherung von Subnetzen, in denen sich die Desktops befinden. Siehe Netzwerksicherheit.
• Zugriff - Sie sind dafür verantwortlich, den Zugriff auf die Desktops einzuschränken, indem Sie Policys einrichten und Compartments und Gruppen konfigurieren. Siehe IAM-Policys und Zugriffskontrolle.

Verwenden Sie Policys, um den Zugriff auf Secure Desktops einzuschränken.

In einer Policy ist definiert, wer wie auf Oracle Cloud Infrastructure-Ressourcen zugreifen kann. Weitere Informationen finden Sie unter Funktionsweise von Policys.

Weisen Sie einer Gruppe jeweils nur die geringsten Berechtigungen zu, die diese Gruppe benötigt, um ihre Zuständigkeiten ausführen zu können. Jede Policy enthält ein Verb, das beschreibt, welche Aktionen die Gruppe ausführen darf. Folgende Verben sind verfügbar (sortiert nach Berechtigung): inspect, read, use und manage.

Für Secure Desktops müssen Sie Richtlinien für die Desktopadministratoren und Desktopbenutzer definieren. Wenden Sie immer die minimalen Zugriffsrichtlinien an, die für den Benutzertyp erforderlich sind. Beschränken Sie Desktopbenutzer auf "Veröffentlichte Desktops verwenden", während Desktopadministratoren Zugriff auf "Desktops verwalten" und "Desktop-Pools verwalten" haben. Weitere Informationen und Beispiele finden Sie unter Policy-Details für Secure Desktops.

Konfigurieren Sie das virtuelle Cloud-Netzwerk (VCN), um sicheren Zugriff auf den Secure Desktops-Service zu ermöglichen.

VCN-Konfiguration

Wenn Sie den Mandanten für Secure Desktops einrichten, konfigurieren Sie das VCN so, dass Desktops nach Bedarf auf öffentliche und Unternehmensnetzwerke zugreifen können, wie dies in den Best Practices Ihrer Organisation erforderlich ist. Weitere Informationen finden Sie unter Networking - Überblick.

Stellen Sie sicher, dass Ihre Secure Desktops-Ressourcen die neuesten Sicherheitsupdates ausführen.

Halten Sie Desktopinstanzen auf dem neuesten Stand, indem Sie regelmäßig die neuesten verfügbaren Sicherheitspatches und Softwareupdates einspielen. Der Secure Desktops-Service hat keine Einsicht in den Inhalt des Desktops und kann daher nicht sicherstellen, dass er sicher konfiguriert ist oder über die erforderlichen Updates verfügt. Sie sind für die Verwaltung der Sicherheitsfunktionen in den bereitgestellten benutzerdefinierten Images verantwortlich. Dazu gehören unter anderem Antivirensoftware, Sicherheitsupdates für Betriebssysteme und Anwendungen sowie die Netzwerkkonfiguration.

Oracle Linux-Desktops

Verwenden Sie nach Möglichkeit OS Management, um Updates für die Desktops zu verwalten und zu überwachen. Siehe Linux-Packages verwalten.

Windows-Desktops

Wenn möglich verwenden Sie OS Management oder eine Windows-Patchverwaltungslösung, um Updates für die Desktops zu verwalten und zu überwachen. Siehe Windows-Updates verwalten.

Befolgen Sie zusätzlich zum Erstellen von IAM-Policys die folgenden Best Practices, um den Zugriff auf die virtuellen Desktops zu sichern.

Compartments und Gruppen konfigurieren, um den Zugriff auf Desktoppools einzuschränken

Berücksichtigen Sie beim Erstellen eines Desktoppools, wer Zugriff auf die virtuellen Desktops im Pool hat. Desktopbenutzer können in jedem Pool im Compartment, auf den ihre Gruppe zugreifen kann, auf einen Desktop zugreifen. Um den Zugriff eines Benutzers auf bestimmte Pools einzuschränken, müssen Sie sowohl separate Gruppen als auch separate Compartments erstellen.

Weitere Informationen finden Sie unter Understanding Desktop User Access to a Desktop Pool.

Desktoppoolparameter festlegen

Legen Sie beim Erstellen eines Desktoppools fest, auf welche Funktionen der Desktopbenutzer auf dem virtuellen Desktop zugreifen muss. Sie sollten den Zugriff auf die folgenden Funktionen bei Bedarf einschränken:

• Zugriff auf lokale Systemgeräte (Clipboard, Laufwerke oder Audio)
• Berechtigungen für virtuelle Desktopadministratoren (die Möglichkeit, Updates einzuspielen, das System neu zu starten usw.)

Passen Sie die Desktoppoolparameter beim Erstellen des Desktoppools an die Sicherheitsanforderungen an. Weitere Informationen finden Sie unter Creating a Desktop Pool.

Verfügbarkeit des Desktoppools ändern

Sie sollten die Zeit, die Desktops zur Verfügung stehen, nach Bedarf einschränken. Siehe Verfügbarkeitspläne festlegen.

Um den Datenverlust zu minimieren, wählen Sie beim Erstellen eines Desktoppools eine Backup-Policy für die Desktop-Volumes aus. Siehe Speicher sichern.

Weitere Informationen zum Sichern von Block Volumes finden Sie unter Block-Volume sichern.