Compartir a través de

Implementar líneas base de seguridad

  • Artículo

Windows 365 base de referencia de seguridad versión 24H1 son un conjunto de plantillas de directivas basadas en procedimientos recomendados de seguridad y experiencia de implementaciones del mundo real. Puede usar las líneas base de seguridad para obtener recomendaciones de seguridad que pueden ayudar a reducir los riesgos. Las líneas base Windows 365 permiten configuraciones de seguridad para Windows 11, Windows 10, Microsoft Edge y Microsoft Defender para punto de conexión. Incluyen funciones de control de versiones y ayudan a los clientes a elegir cuándo actualizar las directivas de usuario a la versión más reciente.

La configuración de la versión 24H1 de la línea de base de seguridad de PC en la nube Windows 365 se aplica a los dispositivos Windows administrados a través de Intune. Cuando está disponible, el nombre de configuración se vincula al proveedor de servicios de configuración (CSP) de origen y, a continuación, muestra esa configuración predeterminada en la línea base.

Sugerencia

Al igual que con cualquier cambio en la configuración, probar la línea base de seguridad en un grupo piloto de PC en la nube siempre es buena idea. Para obtener información sobre cómo crear un plan de implementación en Microsoft Intune, consulte la guía de planeamiento de Microsoft Intune. Para obtener información sobre cómo probar las características de Microsoft Defender para punto de conexión, consulte Prueba del funcionamiento de las características de Microsoft Defender para punto de conexión en modo de auditoría.

  1. Inicie sesión en el centro de administración de Microsoft Intune seleccioneLíneas base de seguridad de seguridad> de punto de conexión. Captura de pantalla de las líneas base de seguridad de visualización

  2. Seleccione Windows 365 versión de línea base de seguridad 24H1.

  3. En el panel Crear un perfil, seleccione Crear perfil>.

  4. En la página Aspectos básicos , proporcione un nombre>siguiente.

  5. En la pestaña Opciones de configuración, consulte los grupos de configuración que están disponibles en la línea de base que seleccionó. Puede expandir un grupo para ver su configuración, además de los valores predeterminados de dicha configuración de la línea de base. Para encontrar la configuración específica:

    • Seleccione un grupo para expandir y revisar la configuración disponible.
    • Para mostrar solo los grupos que contienen los criterios de búsqueda, use la barra de búsqueda y especifique palabras clave que filtren la vista.

    Cada uno de los valores de una línea de base cuenta con una configuración predeterminada para esa versión de línea de base. Vuelva a configurar los valores predeterminados para cumplir con las necesidades de su empresa. Diferentes líneas de base podrían incluir la misma configuración y usar valores predeterminados distintos de la configuración, según la intención de la línea de base.

  6. Seleccione Siguiente.

  7. En la página Ámbitos, seleccione opcionalmente etiquetas > de ámbito Siguiente.

  8. En la pestañaAsignaciones, seleccione un grupo de dispositivos con los PC en la nube que quiera incluir y, a continuación, asigne la línea base a uno o varios grupos con sus PC en la nube. Use Agregar grupos en Grupos excluidos para ajustar la asignación. Seleccione Siguiente.

  9. Cuando esté listo para implementar la línea de base, avance a la pestaña Revisar y crear para revisar los detalles de la línea de base. Seleccione Crear para guardar e implementar el perfil.

En cuanto se crea el perfil, se inserta en el grupo asignado y se aplica inmediatamente.

Pasos siguientes

Para más información, vea Uso de líneas base de seguridad para configurar dispositivos Windows en Intune.

Para obtener una lista detallada de la configuración de 24H1, consulte La lista configuración de la línea de base de seguridad de PC en la nube Windows 365 en Intune.

Establecer directivas de acceso condicional.