部署安全性基準

Windows 365 安全性基準 24H1 版是一組以真實世界實作的安全性最佳做法和體驗為基礎的原則範本。 您可以使用安全性基準來取得可協助降低風險的安全性建議。 Windows 365 基準可啟用 Windows 11、Windows 10、Microsoft Edge 和 適用於端點的 Microsoft Defender 的安全性設定。 它們包含版本控制功能，並協助客戶選擇何時將用戶原則更新至最新版本。

Windows 365 雲端電腦 安全性基準版本 24H1 中的設定適用於透過 Intune 管理的 Windows 裝置。 可用時，設定名稱會連結至來源設定服務提供者 (CSP) ，然後在基準中顯示該設定的預設組態。

提示

就像任何組態變更一樣，在雲端計算機試驗群組上測試安全性基準一律是不錯的主意。 如需如何在 Microsoft Intune 中建置首度發行計劃的資訊，請參閱 Microsoft Intune 規劃指南。 如需可測試 適用於端點的 Microsoft Defender 功能的資訊，請參閱測試 適用於端點的 Microsoft Defender 功能在稽核模式中的運作方式。

1. 登入 Microsoft Intune 系統管理中心選取 [端點安全>性基準]。

2. 選 Windows 365 安全性基準版本 24H1。

3. 在 [ 建立配置檔] 窗格中，選取 [ 建立配置檔>建立]。

4. 在 [基本] 頁面上，提供 [下一步名稱>]。

5. 在 [ 組態設定] 索引標籤 上，檢視您選取的基準中可用的設定群組。 您可以展開群組來檢視該群組中的設定，以及基準中這些設定的預設值。 若要尋找特定設定：

   • 選取群組以展開並檢閱可用的設定。
   • 若只要顯示包含搜尋準則的群組，請使用 [搜尋] 列並指定篩選檢視的關鍵詞。

   基準中的每個設定都有該基準版本的預設組態。 重新設定預設設定以符合您的商務需求。 不同的基準可能包含相同的設定，並根據基準的意圖，針對設定使用不同的預設值。

6. 選取 [下一步]。

7. 在 [ 範圍] 頁面上，選擇性地選取範圍標籤 >[下一步]。

8. 在 [ 指派] 索引標籤 上，選取包含雲端電腦的裝置群組，然後使用您的雲端電腦將基準指派給一或多個群組。 使用 [排除 的群組 ] 底下的 [新增 群組 ] 來微調指派。 選取 [下一步]。

9. 當您準備好要部署基準時，請前進到 [ 檢閱 + 建立] 索引標籤，並檢閱基準的詳細數據。 選 取 [建立 ] 以儲存和部署配置檔。

一旦您建立配置檔，它就會推送至指派的群組，並立即套用。

後續步驟

如需詳細資訊，請參閱使用安全性基準在 Intune 中設定 Windows 裝置。

如需 24H1 設定的詳細清單，請參閱 Intune 中 Windows 365 雲端電腦 安全性基準的設定清單。

設定條件式存取原則。