Secure Desktops sichern

Um Secure Desktops sicher zu verwenden, lernen Sie die Sicherheits- und Compliance-Zuständigkeiten kennen.

Im Allgemeinen bietet Oracle Sicherheit für Cloud-Infrastruktur und -Vorgänge, wie Zugriffskontrollen für Cloud-Benutzer und Infrastruktursicherheits-Patching. Sie sind für die sichere Konfiguration Ihrer Cloud-Ressourcen verantwortlich. Für die Sicherheit in der Cloud sind sowohl Sie als auch Oracle verantwortlich.

Oracle ist für die folgenden Sicherheitsanforderungen verantwortlich:

• Physische Sicherheit: Oracle ist für den Schutz der globalen Infrastruktur verantwortlich, auf der alle Services in Oracle Cloud Infrastructure ausgeführt werden. Diese Infrastruktur besteht aus Hardware, Software, Netzwerken und Einrichtungen, die Oracle Cloud Infrastructure-Services ausführen.

Ihre Sicherheitsaufgaben sind auf dieser Seite beschrieben. Sie umfassen die folgenden Bereiche:

• Desktopwartung: Sie sind für die Wartung der Desktops verantwortlich, einschließlich des Inhalts des Images (Firewalls, Virenschutz, Anwendungen usw.), des Netzwerks, das Desktops verwenden (für den Zugriff auf Unternehmensnetzwerke, das Internet usw.), Zugriffsrichtlinien und -Compartments, Speicher sowie das Patchen von Images und Desktops.
• Zugriffskontrolle: Sie sind dafür verantwortlich, Benutzern nur den erforderlichen Zugriff zur Ausführung ihrer Arbeit zu erteilen.
• Verschlüsselung und Vertraulichkeit: Sie sind für die Verwendung von Verschlüsselungsschlüsseln und Secrets zum Schutz Ihrer Daten und zur Verbindung mit gesicherten Ressourcen verantwortlich. Drehen Sie diese Schlüssel regelmäßig.
• Patching: Sie sind für die Aktualisierung der Software mit den neuesten Sicherheitspatches verantwortlich, um Schwachstellen zu vermeiden.

Verwenden Sie die folgende Checkliste, um die Aufgaben zu identifizieren, die zum Sichern des Secure Desktops-Service in einem neuen Oracle Cloud Infrastructure-Mandanten ausgeführt werden müssen.

• Mit IAM-Policys können Sie Zugriff auf Ressourcen erteilen. Siehe IAM-Policys.
• Konfigurieren Sie das Virtual Cloud Network (VCN). Siehe Netzwerksicherheit.
• Konfigurieren Sie Compartments und Gruppen, um den Zugriff auf Desktops zu kontrollieren. Siehe Zugriffskontrolle.

Nachdem Sie die ersten Schritte mit Secure Desktops ausgeführt haben, ermitteln Sie anhand der folgenden Checkliste, welche Sicherheitsaufgaben Sie regelmäßig ausführen sollten.

• Warten Sie den Desktop. Siehe Desktopwartung.
• Neueste Sicherheitspatches einspielen Siehe Patching.
• Bestimmen Sie den Benutzerzugriff auf den virtuellen Desktop. Siehe Zugriffskontrolle.
• Legen Sie eine Backup-Policy für jeden Desktoppool fest. Siehe Datendauerhaftigkeit.

Sie sind für die Wartung der Desktops verantwortlich, einschließlich:

• Desktop-Image - Sie sind für den Inhalt des Desktop-Images verantwortlich. Installieren Sie nach Bedarf Firewalls, Virenschutzsoftware und andere Sicherheitsanwendungen. Installieren Sie nur vertrauenswürdige und erforderliche Anwendungen. Aktualisieren Sie das Image regelmäßig mit Betriebssystem- und Softwareupdates. Siehe Patching.
• Networking - Sie sind dafür verantwortlich, den Netzwerkzugriff auf Unternehmensnetzwerke und das Internet gemäß den Best Practices Ihrer Organisation einzuschränken. Dazu gehört die Sicherung von Subnetzen, in denen sich die Desktops befinden. Siehe Netzwerksicherheit.
• Zugriff - Sie sind für die Beschränkung des Zugriffs auf die Desktops verantwortlich, indem Sie Policys einrichten und Compartments und Gruppen konfigurieren. Siehe IAM-Policys und Zugriffskontrolle.

Verwenden Sie Policys, um den Zugriff auf sichere Desktops einzuschränken.

In einer Policy ist definiert, wer wie auf Oracle Cloud Infrastructure-Ressourcen zugreifen kann. Weitere Informationen finden Sie unter Funktionsweise von Policys.

Weisen Sie einer Gruppe nur die geringsten Berechtigungen zu, die sie für die Ausführung ihrer Zuständigkeiten benötigen. Jede Policy enthält ein Verb, das beschreibt, welche Aktionen die Gruppe ausführen darf. Folgende Verben sind verfügbar: inspect, read, use und manage.

Für Secure Desktops müssen Sie Policys für Desktop-Administratoren und Desktop-Benutzer definieren. Wenden Sie immer die minimalen Zugriffs-Policys an, die für den Benutzertyp erforderlich sind. Beschränken Sie Desktopbenutzer auf "Veröffentlichte Desktops verwenden", während Desktopadministratoren Zugriff auf "Desktops verwalten" und "Desktoppools verwalten" haben. Weitere Informationen und Beispiele finden Sie unter Policy-Details für sichere Desktops.

Konfigurieren Sie das virtuelle Cloud-Netzwerk (VCN), um sicheren Zugriff auf den Secure Desktops-Service zu ermöglichen.

VCN-Konfiguration

Wenn Sie den Mandanten für Secure Desktops einrichten, konfigurieren Sie das VCN so, dass Desktops gemäß den Best Practices Ihrer Organisation auf öffentliche und Unternehmensnetzwerke zugreifen können. Weitere Informationen finden Sie unter Networking - Überblick.

Stellen Sie sicher, dass Ihre Secure Desktops-Ressourcen die neuesten Sicherheitsupdates ausführen.

Halten Sie Desktopinstanzen auf dem neuesten Stand, indem Sie regelmäßig die neuesten verfügbaren Sicherheitspatches und Softwareupdates einspielen. Der Secure Desktops-Service hat keine Sichtbarkeit des Inhalts des Desktops und kann daher nicht sicherstellen, dass er sicher konfiguriert ist oder über die erforderlichen Updates verfügt. Sie sind für die Verwaltung der Sicherheitsfunktionen in den bereitgestellten benutzerdefinierten Images verantwortlich. Dazu gehören unter anderem Antivirensoftware, Sicherheitsupdates für Betriebssysteme und Anwendungen sowie die Netzwerkkonfiguration.

Oracle Linux-Desktops

Verwenden Sie nach Möglichkeit OS Management, um Updates für die Desktops zu verwalten und zu überwachen. Siehe Linux-Packages verwalten.

Windows-Desktops

Verwenden Sie nach Möglichkeit OS Management oder eine Windows-Patchmanagementlösung, um Updates für die Desktops zu verwalten und zu überwachen. Siehe Windows-Updates verwalten.

Befolgen Sie zusätzlich zum Erstellen von IAM-Policys diese Best Practices zum Sichern des Zugriffs auf die virtuellen Desktops.

Compartments und Gruppen konfigurieren, um den Zugriff auf Desktoppools einzuschränken

Überlegen Sie beim Erstellen eines Desktoppools, wer Zugriff auf die virtuellen Desktops im Pool hat. Desktopbenutzer können in jedem Pool in dem Compartment, auf das ihre Gruppe zugreifen kann, auf einen Desktop zugreifen. Um den Zugriff eines Benutzers auf bestimmte Pools zu begrenzen, müssen Sie sowohl separate Gruppen als auch separate Compartments erstellen.

Weitere Informationen finden Sie unter Erläuterungen zum Desktopbenutzerzugriff auf einen Desktoppool.

Desktop-Pool-Parameter festlegen

Legen Sie beim Erstellen eines Desktoppools fest, auf welche Funktionen der Desktopbenutzer auf dem virtuellen Desktop Zugriff haben soll. Sie sollten den Zugriff auf die folgenden Funktionen aus Sicherheitsgründen einschränken:

• Zugriff auf lokale Systemgeräte (Clipboard, Laufwerke oder Audio)
• Virtuelle Desktopadministratorberechtigungen (die Möglichkeit, Updates einzuspielen, das System neu zu starten usw.)

Passen Sie die Desktoppoolparameter beim Erstellen des Desktoppools an, um die Sicherheitsanforderungen zu erfüllen. Weitere Informationen finden Sie unter Creating a Desktop Pool und Desktop Pool Parameters.

Desktoppoolverfügbarkeit ändern

Sie sollten die Zeit begrenzen, in der Desktops aus Sicherheitsgründen verfügbar sind. Siehe Verfügbarkeitspläne einrichten.

Um den Datenverlust zu minimieren, wählen Sie beim Erstellen eines Desktoppools eine Backup-Policy für die Desktop-Volumes aus. Siehe Speicher sichern.

Weitere Informationen zum Sichern von Block Volumes finden Sie unter Block Volume sichern.