Déployer des bases de référence de sécurité

Les bases de référence de sécurité Windows 365 version 24H1 sont un ensemble de modèles de stratégie basés sur les meilleures pratiques de sécurité et l’expérience des implémentations réelles. Vous pouvez utiliser les bases de référence de sécurité pour obtenir des recommandations de sécurité susceptibles de contribuer à réduire les risques. Les bases de référence Windows 365 activent les configurations de sécurité pour Windows 11, Windows 10, Microsoft Edge et Microsoft Defender pour point de terminaison. Elles incluent des fonctionnalités de versioning et aident les clients à choisir quand mettre à jour les stratégies utilisateur avec la dernière version.

Les paramètres de la base de référence de sécurité des PC cloud Windows 365 version 24H1 s’appliquent aux appareils Windows gérés via Intune. Le cas échéant, le nom du paramètre est lié au fournisseur de services de configuration (CSP) source, puis affiche la configuration par défaut des paramètres dans la base de référence.

Conseil

Comme n’importe quelle modification de configuration, il est toujours judicieux de tester la ligne de base de sécurité sur un groupe pilote de PC Cloud. Pour plus d’informations sur la création d’un plan de déploiement dans Microsoft Intune, consultez le guide de planification de Microsoft Intune. Pour plus d’informations sur les fonctionnalités de Microsoft Defender pour point de terminaison qui peuvent être testées, consultez Tester les fonctionnalités de Microsoft Defender pour points de terminaison fonctionnant en mode audit.

1. Connectez-vous au Centre d’administration Microsoft Intune pour sélectionner Bases de référence de sécurité de la sécurité>des points de terminaison.

2. Sélectionnez Base de référence de sécurité Windows 365 version 24H1.

3. Dans le volet Créer un profil , sélectionnez Créer un profil>Créer.

4. Dans la page Informations de base , indiquez un nom>Suivant.

5. Sous l’onglet Paramètres de configuration, affichez les groupes de paramètres disponibles dans la base de référence que vous avez sélectionnée. Vous pouvez développer un groupe pour afficher les paramètres de celui-ci ainsi que les valeurs par défaut pour ces paramètres dans la base de référence. Pour rechercher des paramètres spécifiques :

   • Sélectionnez un groupe à développer et passez en revue les paramètres disponibles.
   • Pour afficher uniquement les groupes qui contiennent vos critères de recherche, utilisez la barre de recherche et spécifiez des mots clés qui filtrent l’affichage.

   Chaque paramètre d’une base de référence propose une configuration par défaut pour cette version de base de référence. Reconfigurez les paramètres de valeurs par défaut pour répondre aux besoins de votre entreprise. Différentes bases de référence peuvent contenir le même paramètre. Utilisez par conséquent différentes valeurs par défaut pour le paramètre, selon l’objectif de la base de référence.

6. Sélectionnez Suivant.

7. Dans la page Étendues, sélectionnez éventuellement Balises > d’étendue Suivant.

8. Sous l’onglet Affectations, sélectionnez un groupe d’appareils contenant les PC cloud à inclure, puis affectez la base de référence à un ou plusieurs groupes avec vos PC cloud. Utilisez Ajouter des groupes sous Groupes exclus pour affiner l’affectation. Sélectionnez Suivant.

9. Lorsque vous êtes prêt à déployer la base de référence, ouvrez l’onglet Réviser + créer et consultez les détails de la base de référence. Sélectionnez Créer pour enregistrer et déployer le profil.

Dès que vous créez le profil, il est envoyé (push) au groupe affecté et est appliqué immédiatement.

Étapes suivantes

Pour plus d’informations, consultez Utiliser les bases de référence de sécurité pour configurer des appareils Windows dans Intune.

Pour obtenir la liste détaillée des paramètres 24H1, consultez Liste des paramètres de la base de référence de sécurité des PC cloud Windows 365 dans Intune.

Définissez des stratégies d’accès conditionnel.