Distribuire baseline di sicurezza

Windows 365 Baseline di sicurezza versione 24H1 sono un set di modelli di criteri basati sulle procedure consigliate per la sicurezza e sull'esperienza delle implementazioni reali. È possibile usare le baseline di sicurezza per ottenere raccomandazioni sulla sicurezza che consentono di ridurre i rischi. Le baseline Windows 365 consentono configurazioni di sicurezza per Windows 11, Windows 10, Microsoft Edge e Microsoft Defender per endpoint. Includono funzionalità di controllo delle versioni e consentono ai clienti di scegliere quando aggiornare i criteri utente alla versione più recente.

Le impostazioni nella baseline di sicurezza Windows 365 Cloud PC versione 24H1 si applicano ai dispositivi Windows gestiti tramite Intune. Quando disponibile, il nome dell'impostazione viene collegato al provider di servizi di configurazione di origine e quindi visualizza la configurazione predefinita delle impostazioni nella baseline.

Consiglio

Come qualsiasi modifica alla configurazione, è sempre consigliabile testare la baseline di sicurezza in un gruppo pilota di PC cloud. Per informazioni su come compilare un piano di implementazione in Microsoft Intune, vedere la guida alla pianificazione Microsoft Intune. Per informazioni su Microsoft Defender per endpoint funzionalità possono essere testate, vedere Testare il funzionamento delle funzionalità di Microsoft Defender per endpoint in modalità di controllo.

1. Accedere all'interfaccia di amministrazione Microsoft Intune selezionare Baseline di sicurezza della sicurezza>degli endpoint.

2. Selezionare Windows 365 Versione baseline di sicurezza 24H1.

3. Nel riquadro Crea un profilo selezionare Crea profilo>Crea.

4. Nella pagina Informazioni di base specificare Un nome>successivo.

5. Nella scheda Impostazioni di configurazione visualizzare i gruppi di impostazioni disponibili nella baseline selezionata. È possibile espandere un gruppo per visualizzare le impostazioni in tale gruppo e i valori predefiniti per tali impostazioni nella baseline. Per trovare impostazioni specifiche:

   • Selezionare un gruppo per espandere ed esaminare le impostazioni disponibili.
   • Per visualizzare solo i gruppi che contengono i criteri di ricerca, usare la barra di ricerca e specificare le parole chiave che filtrano la visualizzazione.

   Ogni impostazione in una baseline ha una configurazione predefinita per la versione di base. Riconfigurare le impostazioni predefinite per soddisfare le esigenze aziendali. Linee di base diverse possono contenere la stessa impostazione e usare valori predefiniti diversi per l'impostazione, a seconda della finalità della baseline.

6. Seleziona Avanti.

7. Nella pagina Ambiti selezionare facoltativamente tag > di ambito Avanti.

8. Nella scheda Assegnazioni selezionare un gruppo di dispositivi con i PC cloud da includere e quindi assegnare la baseline a uno o più gruppi con i PC cloud. Usare Aggiungi gruppi in Gruppi esclusi per ottimizzare l'assegnazione. Seleziona Avanti.

9. Quando si è pronti per distribuire la baseline, passare alla scheda Rivedi e crea ed esaminare i dettagli per la baseline. Selezionare Crea per salvare e distribuire il profilo.

Non appena si crea il profilo, viene eseguito il push nel gruppo assegnato e viene applicato immediatamente.

Passaggi successivi

Per altre informazioni, vedere Usare le baseline di sicurezza per configurare i dispositivi Windows in Intune.

Per un elenco dettagliato delle impostazioni 24H1, vedere Elenco delle impostazioni per la baseline di sicurezza Windows 365 Cloud PC in Intune.

Impostare i criteri di accesso condizionale.