Udostępnij za pośrednictwem


Wdrażanie punktów odniesienia zabezpieczeń

Windows 365 Security Baselines w wersji 24H1 to zestaw szablonów zasad opartych na najlepszych rozwiązaniach dotyczących zabezpieczeń i doświadczeniach z rzeczywistych implementacji. Za pomocą punktów odniesienia zabezpieczeń można uzyskać zalecenia dotyczące zabezpieczeń, które mogą pomóc zmniejszyć ryzyko. Punkty odniesienia Windows 365 umożliwiają konfigurowanie zabezpieczeń dla Windows 11, Windows 10, microsoft edge i Ochrona punktu końcowego w usłudze Microsoft Defender. Obejmują one funkcje przechowywania wersji i pomagają klientom wybrać, kiedy zaktualizować zasady użytkowników do najnowszej wersji.

Ustawienia w Komputer w chmurze Windows 365 punkt odniesienia zabezpieczeń w wersji 24H1 mają zastosowanie do urządzeń z systemem Windows zarządzanych za pośrednictwem Intune. Jeśli jest dostępna, nazwa ustawienia łączy się ze źródłowym dostawcą usług konfiguracji (CSP), a następnie wyświetla domyślną konfigurację ustawień w punkcie odniesienia.

Porada

Jak każda zmiana konfiguracji, zawsze dobrym pomysłem jest przetestowanie punktu odniesienia zabezpieczeń w grupie pilotażowej komputerów w chmurze. Aby uzyskać informacje na temat tworzenia planu wdrożenia w Microsoft Intune, zobacz przewodnik planowania Microsoft Intune. Aby uzyskać informacje na temat funkcji Ochrona punktu końcowego w usłudze Microsoft Defender można przetestować, zobacz Testowanie działania funkcji Ochrona punktu końcowego w usłudze Microsoft Defender w trybie inspekcji.

  1. Zaloguj się do centrum administracyjnego Microsoft Intune wybierz pozycjęPunkty odniesienia zabezpieczeń>punktu końcowego. Zrzut ekranu przedstawiający widok punktów odniesienia zabezpieczeń

  2. Wybierz pozycję Windows 365 punkt odniesienia zabezpieczeń w wersji 24H1.

  3. W okienku Tworzenie profilu wybierz pozycję Utwórz profil>Utwórz.

  4. Na stronie Podstawy podaj nazwę>Dalej.

  5. Na karcie Ustawienia konfiguracji wyświetl grupy ustawień, które są dostępne w wybranym punkcie odniesienia. Możesz rozwinąć grupę, aby wyświetlić ustawienia w tej grupie oraz wartości domyślne dla tych ustawień w punkcie odniesienia. Aby znaleźć określone ustawienia:

    • Wybierz grupę do rozwinięcia i przejrzyj dostępne ustawienia.
    • Aby wyświetlić tylko te grupy zawierające kryteria wyszukiwania, użyj paska wyszukiwania i określ słowa kluczowe, które filtrują widok.

    Każde ustawienie w punkcie odniesienia ma konfigurację domyślną dla tej wersji punktu odniesienia. Skonfiguruj ponownie ustawienia domyślne zgodnie z potrzebami biznesowymi. Różne punkty odniesienia mogą zawierać to samo ustawienie i używać różnych wartości domyślnych dla tego ustawienia, w zależności od intencji punktu odniesienia.

  6. Wybierz pozycję Dalej.

  7. Na stronie Zakresy opcjonalnie wybierz tagi > zakresu Dalej.

  8. Na karcie Przypisania wybierz grupę urządzeń z komputerami w chmurze do uwzględnienia, a następnie przypisz punkt odniesienia do co najmniej jednej grupy przy użyciu komputerów w chmurze. Użyj opcji Dodaj grupy w obszarze Wykluczone grupy , aby dostosować przypisanie. Wybierz pozycję Dalej.

  9. Gdy wszystko będzie gotowe do wdrożenia punktu odniesienia, przejdź do karty Przeglądanie i tworzenie i przejrzyj szczegóły punktu odniesienia. Wybierz pozycję Utwórz , aby zapisać i wdrożyć profil.

Gdy tylko utworzysz profil, zostanie on wypchnięty do przypisanej grupy i natychmiast zastosowany.

Następne kroki

Aby uzyskać więcej informacji, zobacz Używanie punktów odniesienia zabezpieczeń do konfigurowania urządzeń z systemem Windows w Intune.

Aby uzyskać szczegółową listę ustawień 24H1, zobacz Lista ustawień dla punktu odniesienia zabezpieczeń Komputer w chmurze Windows 365 w Intune.

Ustaw zasady dostępu warunkowego.