Uso de líneas de base de seguridad para configurar dispositivos Windows 10 en IntuneUse security baselines to configure Windows 10 devices in Intune

Use líneas de base de seguridad de Intune que le ayuden a proteger a sus usuarios y dispositivos.Use Intune's security baselines to help you secure and protect your users and devices. Las líneas de base de seguridad son grupos preconfigurados de configuraciones de Windows que le ayudan a aplicar un grupo conocido de configuraciones y valores predeterminados que recomiendan los equipos de seguridad pertinentes.Security baselines are pre-configured groups of Windows settings that help you apply a known group of settings and default values that are recommended by the relevant security teams. Al crear un perfil de líneas de base de seguridad en Intune, está creando una plantilla que consta de varios perfiles de configuración de dispositivos.When you create a security baseline profile in Intune, you're creating a template that consists of multiple device configuration profiles.

Esta característica se aplica a:This feature applies to:

  • Windows 10, versión 1809 y posterioresWindows 10 version 1809 and later

Usted se encarga de implementar líneas de base de seguridad en grupos de usuarios o dispositivos en Intune y la configuración se aplica a dispositivos que ejecutan Windows 10 o posterior.You deploy security baselines to groups of users or devices in Intune, and the settings apply to devices that run Windows 10 or later. Por ejemplo, la línea de base de seguridad MDM habilita automáticamente BitLocker para unidades extraíbles, requiere automáticamente una contraseña para desbloquear un dispositivo, deshabilita automáticamente la autenticación básica, etc.For example, the MDM Security Baseline automatically enables BitLocker for removable drives, automatically requires a password to unlock a device, automatically disables basic authentication, and more. Si un valor predeterminado no funciona para su entorno, personalice la línea de base para aplicar la configuración que necesita.When a default value doesn’t work for your environment, customize the baseline to apply the settings you need.

Los tipos de línea de base independientes pueden incluir la misma configuración, pero usar valores predeterminados distintos de esa configuración.Separate baseline types can include the same settings but use different default values for those settings. Es importante conocer los valores predeterminados de las líneas de base que elige usar y, a continuación, modificar cada línea de base para ajustarlas a sus necesidades organizativas.It's important to understand the defaults in the baselines you choose to use, and to then modify each baseline to fit your organizational needs.

Nota

Microsoft no recomienda usar versiones preliminares de líneas de base de seguridad en un entorno de producción.Microsoft doesn't recommend using preview versions of security baselines in a production environment. La configuración de una línea de base en versión preliminar podría cambiar en el transcurso de la versión preliminar.The settings in a preview baseline might change over the course of the preview.

Las líneas de base de seguridad es poder ayudarlo a tener un flujo de trabajo seguro de un extremo a otro cuando trabaja con Microsoft 365.Security baselines can help you to have an end-to-end secure workflow when working with Microsoft 365. Estas son algunas de las ventajas:Some of the benefits include:

  • Una línea de base de seguridad incluye los procedimientos recomendados y las recomendaciones sobre la configuración que afectan a la seguridad.A security baseline includes the best practices and recommendations on settings that impact security. Intune se asocia con el mismo equipo de seguridad de Windows que crea las líneas de base de seguridad de directiva de grupo.Intune partners with the same Windows security team that creates group policy security baselines. Estas recomendaciones se basan en la orientación y en una amplia experiencia.These recommendations are based on guidance and extensive experience.
  • Si es nuevo en Intune y no está seguro de por dónde empezar, las líneas de base de seguridad ofrecen una ventaja.If you're new to Intune, and not sure where to start, then security baselines gives you an advantage. Puede crear e implementar rápidamente un perfil seguro, sabiendo que ayuda a proteger los recursos y datos de su organización.You can quickly create and deploy a secure profile, knowing that you're helping protect your organization's resources and data.
  • Si actualmente usa una directiva de grupo, migrar a Intune para la administración es mucho más fácil con estas líneas de base.If you currently use group policy, migrating to Intune for management is much easier with these baselines. Estas líneas de base están integradas de forma nativa en Intune e incluyen una experiencia de administración moderna.These baselines are natively built in to Intune, and include a modern management experience.

Las líneas de base de seguridad de Windows son un excelente recurso para obtener más información sobre esta característica.Windows security baselines is a great resource to learn more about this feature. La administración de dispositivos móviles (MDM) es un magnífico recurso sobre MDM y lo que puede hacer en los dispositivos Windows.Mobile device management (MDM) is a great resource about MDM, and what you can do on Windows devices.

A cerca de las instancias y versiones de línea de baseAbout baseline versions and instances

Cada nueva instancia de versión de una línea de base puede agregar o quitar la configuración, o aplicar otros cambios.Each new version instance of a baseline can add or remove settings or introduce other changes. Por ejemplo, a medida que la nueva configuración de Windows 10 está disponible con nuevas versiones de Windows 10, la línea de base de seguridad MDM podría recibir una nueva instancia de versión con la configuración más reciente.For example, as new Windows 10 settings become available with new versions of Windows 10, the MDM Security Baseline might receive a new version instance that includes the newest settings.

En la consola de Intune, el icono de cada línea de base muestra el nombre de la plantilla de línea de base y la información básica sobre dicha línea de base.In the Intune console, the tile for each baseline displays the baseline template name and basic information about that baseline. La información incluye cuántos perfiles de los que tiene usan ese tipo de línea de base, cuántas instancias (versiones) independientes del tipo de línea de base están disponibles y una fecha Última publicación que identifica cuándo se agregó esa línea de base a su inquilino.The information includes how many profiles you have that use that baseline type, how many separate instances (versions) of the baseline type are available, and a Last Published date that identifies when that baseline template was added to your tenant. En el siguiente ejemplo se muestra el icono de una línea de base de seguridad MDM bien usada:The following example shows the tile for a well-used MDM Security Baseline:

Icono de la línea de base

Para ver más información sobre las versiones de línea de base que usa, seleccione un icono de línea de base para abrir su panel Información general y luego seleccione Versiones.To view more information about the baseline versions you use, select a baseline tile to open its Overview pane, and then select Versions. Intune muestra detalles sobre las versiones de esa línea de base que se encuentran en uso por parte de sus perfiles.Intune displays details about the versions of that baseline that are in use by your profiles. En el panel Versiones, puede seleccionar una sola versión para ver detalles más profundos sobre los perfiles que usan esa versión.On the Versions pane, you can select a single version to view deeper details about the profiles that use that version. También puede seleccionar dos versiones distintas y, a continuación, elegir Comparar líneas de base para descargar un archivo CSV que detalle esas diferencias.You can also select two different versions and then choose Compare baselines to download a CSV file that details those differences.

Comparar líneas de base

Al crear un perfil de la línea de base de seguridad, este usará automáticamente la instancia de línea de base de seguridad publicada hace menos tiempo.When you create a security baseline profile, the profile automatically uses the most recently released security baseline instance. Puede seguir usando y editando perfiles creados anteriormente que usan una instancia de versión de la línea de base anterior, incluidas las líneas de base creadas mediante una versión preliminar.You can continue to use and edit profiles that you previously created that use an earlier baseline version instance, including baselines created using a Preview version.

Puede optar por cambiar la versión de una línea de base que está en uso con un perfil determinado.You can choose to change of the version of a baseline that’s in use with a given profile. Esto significa que, cuando sale una nueva versión, no es necesario crear un nuevo perfil de la línea de base para aprovecharla.This means when a new version comes out, you don’t have to create a new baseline profile to take advantage of it. En su lugar, cuando esté listo, puede seleccionar un perfil de la línea de base y luego usar la opción integrada para cambiar la versión de la instancia de ese perfil a una nueva.Instead, when you’re ready, you can select a baseline profile and then use the built-in option to change the instance version for that profile to a new one.

Líneas de base de seguridad disponiblesAvailable security baselines

Puede usar una o varias de las líneas de base disponibles en su entorno de Intune al mismo tiempo.You can use one or more of the available baselines in your Intune environment at the same time. También puede usar varias instancias de las mismas líneas de base de seguridad con diversas personalizaciones.You can also use multiple instances of the same security baselines that have different customizations.

Al usar varias líneas de base de seguridad, revise la configuración en cada una para identificar los casos en los que diferentes líneas de base presentan valores en conflicto de la misma configuración.When you use multiple security baselines, review the settings in each one to identify when different baselines introduce conflicting values for the same setting. Dado que puede implementar líneas de base de seguridad diseñadas para diversas intenciones e implementar varias instancias de la misma línea de base que incluye la configuración personalizada, es posible que cree conflictos de configuración para dispositivos que deben investigarse y resolverse.Because you can deploy security baselines that are designed for different intents, and deploy multiple instances of the same baseline that includes customized settings, you might create configuration conflicts for devices that must be investigated and resolved. Tenga también en cuenta sus perfiles de configuración del dispositivo, que pueden configurar muchas de las mismas opciones de configuración que las líneas de base de seguridad.Also be aware of your device configuration profiles, which can configure many of the same settings as security baselines.

Las instancias de línea de base de seguridad siguientes están disponibles para usarlas con Intune.The following security baseline instances are available for use with Intune. Use los vínculos para ver la configuración de la instancia más reciente de cada línea de base.Use the links to view the settings for the most recent instance of each baseline.

Puede continuar usando y editando los perfiles que creó anteriormente en función de una plantilla en versión preliminar, incluso si dicha plantilla deja de estar disponible para la creación de nuevos perfiles.You can continue to use and edit profiles that you previously created based on a preview template, even when that preview template is no longer available for creating new profiles.

Administración de las líneas de baseManage baselines

Las tareas comunes cuando se trabaja con líneas de base de seguridad incluyen:Common tasks when you work with security baselines include:

Requisitos previosPrerequisites

  • Para administrar líneas base en Intune, la cuenta debe tener el rol Administrador de directiva y de perfil integrado.To manage baselines in Intune, your account must have the Policy and Profile Manager built-in role.

  • El uso de algunas líneas de base podría exigirle tener una suscripción activa a servicios adicionales, como ATP de Microsoft Defender.Use of some baselines might require you to have an active subscription to additional services, like Microsoft Defender ATP.

Creación del perfilCreate the profile

  1. Inicie sesión en Intune y, a continuación, seleccione Seguridad de dispositivos > Líneas de base de seguridad para ver la lista de líneas de base disponibles.Sign in to Intune and then select Device security > Security baselines to view the list of available baselines.

    Selección de una línea de base de seguridad para configurar

  2. Seleccione la línea de base que le gustaría usar y, luego, Crear perfil.Select the baseline you'd like to use, and then select Create profile.

  3. En la pestaña Aspectos básicos, especifique estas propiedades:On the Basics tab, specify the following properties:

    • Nombre: escriba un nombre para el perfil de las líneas de base de seguridad.Name: Enter a name for your security baselines profile. Por ejemplo, escriba Perfil estándar para ATP de Defender.For example, enter Standard profile for Defender ATP.

    • Descripción: escriba algún texto que describa lo que hace esta línea de base.Description: Enter some text that describes what this baseline does. La descripción es para que introduzca cualquier texto que desee.The description is for you to enter any text you want. Es opcional, pero recomendable.It's optional, but recommended.

    Seleccione Siguiente para ir a la siguiente pestaña. Una vez que haya avanzado a una nueva pestaña, podrá seleccionar su nombre para volver a una consultada anteriormente.Select Next to go to the next tab. After you advanced to a new tab, you can select the tab name to return to a previously viewed tab.

  4. En la pestaña Opciones de configuración, consulte los grupos de Configuración que están disponibles en la línea de base que seleccionó.On the Configuration settings tab, view the groups of Settings that are available in the baseline you selected. Puede expandir un grupo para ver su configuración, además de los valores predeterminados de dicha configuración de la línea de base.You can expand a group to view the settings in that group, and the default values for those settings in the baseline. Para encontrar la configuración específica:To find specific settings:

    • Seleccione un grupo para expandir y revisar la configuración disponible.Select a group to expand and review the available settings.
    • Use la barra de búsqueda y especifique las palabras clave que filtran la vista para mostrar solo esos grupos que incluyen sus criterios de búsqueda.Use the Search bar and specify keywords that filter the view to display only those groups that contain your search criteria.

    Cada uno de los valores de una línea de base cuenta con una configuración predeterminada para esa versión de línea de base.Each setting in a baseline has a default configuration for that baseline version. Vuelva a configurar los valores predeterminados para cumplir con las necesidades de su empresa.Reconfigure the default settings to meet your business needs. Diferentes líneas de base podrían incluir la misma configuración y usar valores predeterminados distintos de la configuración, según la intención de la línea de base.Different baselines might contain the same setting, and use different default values for the setting, depending on the intent of the baseline.

    Expansión de un grupo para ver los valores de ese grupo

  5. En la pestaña Etiquetas de ámbito, seleccione Seleccionar etiquetas de ámbito para abrir el panel Seleccionar etiquetas para asignar etiquetas de ámbito al perfil.On the Scope tags tab, select Select scope tags to open the Select tags pane to assign scope tags to the profile.

  6. En la pestaña Asignaciones, seleccione Seleccionar grupos para incluir y, a continuación, asigne la línea de base a uno o varios grupos.On the Assignments tab, select Select groups to include and then assign the baseline to one or more groups. Use Seleccionar grupos para excluir para ajustar la asignación.Use Select groups to exclude to fine-tune the assignment.

    Asignar un perfil

  7. Cuando esté listo para implementar la línea de base, avance a la pestaña Revisar y crear para revisar los detalles de la línea de base.When you're ready to deploy the baseline, advance to the Review + create tab and review the details for the baseline. Seleccione Crear para guardar e implementar el perfil.Select Create to save and deploy the profile.

    Tan pronto como cree el perfil, se insertará en el grupo asignado y es posible que se aplique inmediatamente.As soon as you create the profile, it's pushed to the assigned group and might apply immediately.

    Sugerencia

    Si guarda un perfil sin asignarlo primero a grupos, más tarde podrá editarlo para hacerlo.If you save a profile without first assigning it to groups, you can later edit the profile to do so.

    Revisión de la línea de base

  8. Después de crear un perfil, edítelo en Seguridad de dispositivos > Líneas de base de seguridad, seleccione el tipo de línea de base que configuró y, luego, Perfiles.After you create a profile, edit it by going to Device security > Security baselines, select the baseline type that you configured, and then select Profiles. Seleccione el perfil en la lista de perfiles disponibles y, a continuación, seleccione Propiedades.Select the profile from the list of available profiles, and then select Properties. Puede editar la configuración desde todas las pestañas de configuración disponibles y seleccionar Revisar y guardar para confirmar sus cambios.You can edit settings from all the available configuration tabs, and select Review + save to commit your changes.

Cambio de la versión de línea de base de un perfilChange the baseline version for a profile

Puede cambiar la versión de la instancia de línea de base que se usa con un perfil.You can change the version of the baseline instance that in use with a profile. Al cambiar la versión, se selecciona una instancia disponible de la misma línea de base.When you change the version, you select an available instance of the same baseline. No puede cambiar entre dos tipos de línea de base distintos, como cambiar un perfil pasando de usar una línea de base para ATP de Defender a usar la línea de base de seguridad MDM.You can’t change between two different baseline types, such as changing a profile from using a baseline for Defender ATP to using the MDM security baseline.

Durante la configuración de un cambio de la versión de línea de base, puede descargar un archivo CSV que muestra los cambios entre las dos versiones de línea de base implicadas.While configuring a change of the baseline version, you can download a CSV file that lists the changes between the two baseline versions involved. También tiene la opción de conservar todas las personalizaciones de la versión de línea de base original, o bien implementar la nueva versión con todos sus valores predeterminados.You also have the choice to keep all your customizations from the original baseline version, or implement the new version using all of its default values. No tiene la opción de realizar cambios en la configuración individual cuando se cambia la versión de una línea de base para un perfil.You don't have the option to make changes to individual settings when you change the version of a baseline for a profile.

Al guardar, después de completarse la conversión, la línea de base se volverá a implementar inmediatamente en grupos asignados.Upon saving, after the conversion is complete, the baseline is immediately redeployed to assigned groups.

Durante la conversión:During conversion:

  • Se agrega y establece una nueva configuración que no estaba en la versión original que estaba usando para utilizar los valores predeterminados.New settings that weren't in the original version you were using are added and set to use the default values.

  • La configuración que no esté en la nueva versión de línea de base seleccionada se quitará y este perfil de la línea de base de seguridad ya no la aplicará.Settings that aren't in the new baseline version you select are removed and no longer enforced by this security baseline profile.

    Si un perfil de la línea de base deja de administrar una configuración, dicha configuración no se restablecerá en el dispositivo.When a setting is no longer managed by a baseline profile, that setting isn’t reset on the device. En su lugar, la configuración del dispositivo seguirá estando establecida en su última configuración hasta que otro proceso la administra para cambiarla.Instead, the setting on the device remains set to its last configuration until some other process manages the setting to change it. Entre los ejemplos de procesos que pueden cambiar una configuración una vez que deja de administrarla se incluyen un perfil de la línea de base diferente, una configuración de directiva de grupo o una configuración manual realizada en el dispositivo.Examples of processes that can change a setting after you stop managing it include a different baseline profile, a group policy setting, or manual configuration that’s made on the device.

Para cambiar la versión de línea de base de un perfilTo change the baseline version for a profile

  1. Inicie sesión en Intune y, a continuación, seleccione Seguridad de dispositivos > Líneas de base de seguridad y, a continuación, seleccione el icono para el tipo de línea de base que tiene el perfil que desea cambiar.Sign in to Intune and then select Device security > Security baselines, and then select the tile for the baseline type that has the profile you want to change.

  2. A continuación, seleccione Perfiles, active la casilla del perfil que desea editar y seleccione Cambiar versión.Next, select Profiles, and then select the check box for the profile you want to edit, and then select Change Version.

    seleccionar una línea de base

  3. En el panel Cambiar versión, use la lista desplegable Select a security baseline to update to (Seleccionar una línea de base de seguridad a la que actualizar) y seleccione la instancia de versión que desea usar.On the Change Version pane, use the Select a security baseline to update to dropdown, and select the version instance you want to use.

    seleccionar una versión

  4. Seleccione Revisar actualización para descargar un archivo CSV que muestre la diferencia entre la versión de la instancia actual del perfil y la nueva versión seleccionada.Select Review update to download a CSV file that displays the difference between the profiles current instance version and the new version you’ve selected. Revise este archivo para comprender qué configuración es nueva o se quita, y cuáles son los valores predeterminados de esta configuración en el perfil actualizado.Review this file so that you understand which settings are new or removed, and what the default values for these settings are in the updated profile.

    Cuanto esté listo, continúe con el siguiente paso.When ready, continue to the next step.

  5. Elija una de las dos opciones para Seleccionar un método para actualizar el perfil:Choose one of the two options for Select a method to update the profile:

    • Aceptar los cambios en la línea de base, pero conservar mis personalizaciones de configuración existentes: esta opción conserva las personalizaciones que realizó en el perfil de la línea de base y las aplica a la nueva versión que ha seleccionado para su uso.Accept baseline changes but keep my existing setting customizations - This option keeps the customizations you made to the baseline profile and applies them to the new version you've selected to use.
    • Aceptar los cambios en la línea de base y descartar las personalizaciones de configuración existentes: esta opción sobrescribe su perfil original por completo.Accept baseline changes and discard existing setting customizations - This option overwrites your original profile completely. El perfil actualizado usará los valores predeterminados de todas las configuraciones.The updated profile will use the default values for all settings.
  6. Seleccione Enviar.Select Submit. El perfil se actualiza a la versión de línea de base seleccionada y, una vez que se ha completado la conversión, la línea de base vuelve a implementarse inmediatamente en grupos asignados.The profile updates to the selected baseline version and after the conversion is complete, the baseline immediately redeploys to assigned groups.

Quitar una asignación de la línea de base de seguridadRemove a security baseline assignment

Si una configuración de líneas de base de seguridad deja de aplicarse a un dispositivo o la configuración en una línea de base se establece en No configurada, esa configuración de un dispositivo no se revertirá a una configuración administrada previamente.When a security baseline setting no longer applies to a device, or settings in a baseline are set to Not configured, those settings on a device don’t revert to a pre-managed configuration. En su lugar, la configuración administrada previamente del dispositivo conservará sus últimas configuraciones tal como se reciben de la línea de base hasta que otro proceso actualice esa configuración del dispositivo.Instead, the previously managed settings on the device keep their last configurations as received from the baseline until some other process updates those settings on the device.

Otros procesos que podrían cambiar la configuración del dispositivo posteriormente incluyen una línea de base de seguridad nueva o diferente, un perfil de configuración de dispositivo, configuraciones de directiva de grupo o una edición manual de la configuración del dispositivo.Other processes that might later change settings on the device include a different or new security baseline, device configuration profile, Group Policy configurations, or manual edit of the setting on the device.

Dispositivos administrados conjuntamenteCo-managed devices

Las líneas de base de seguridad en dispositivos administrados por Intune son similares a los dispositivos administrados conjuntamente con Configuration Manager.Security baselines on Intune-managed devices are similar to co-managed devices with Configuration Manager. Los dispositivos administrados conjuntamente usan System Center Configuration Manager y Microsoft Intune para administrar los dispositivos Windows 10 al mismo tiempo.Co-managed devices use System Center Configuration Manager and Microsoft Intune to manage the Windows 10 devices simultaneously. Le permite conectar a la nube su inversión existente de Configuration Manager a las ventajas de Intune.It lets you cloud-attach your existing Configuration Manager investment to the benefits of Intune. La introducción a la administración conjunta es un excelente recurso si usa Configuration Manager y también quiere las ventajas de la nube.Co-management overview is a great resource if you use Configuration Manager, and also want the benefits of the cloud.

Cuando se usen dispositivos administrados conjuntamente, debe cambiar la carga de trabajo de la configuración del dispositivo (su configuración) a Intune.When using co-managed devices, you must switch the Device configuration workload (its settings) to Intune. Las cargas de trabajo de configuración de dispositivo proporcionan más información.Device configuration workloads provides more information.

Q & AQ & A

¿Por qué esta configuración?Why these settings?

El grupo de seguridad de Microsoft acumula muchos años de experiencia trabajando directamente con los desarrolladores de Windows y la comunidad de seguridad para crear estas recomendaciones.The Microsoft security team has years of experience working directly with Windows developers and the security community to create these recommendations. Las configuraciones de esta línea de base se consideran las opciones de configuración relacionadas con la seguridad más pertinentes.The settings in this baseline are considered the most relevant security-related configuration options. En cada nueva compilación de Windows, el equipo ajusta sus recomendaciones basándose en las características lanzadas recientemente.In each new build of Windows, the team adjusts its recommendations based on newly released features.

¿Hay alguna diferencia en las recomendaciones para las líneas de base de seguridad de Windows para la directiva de grupo frente a Intune?Is there a difference in the recommendations for Windows security baselines for group policy vs. Intune?

El mismo equipo de seguridad de Microsoft eligió y organizó la configuración para cada línea de base.The same Microsoft security team chose and organized the settings for each baseline. Intune incluye todas las configuración pertinentes en la línea de base de seguridad de Intune.Intune includes all the relevant settings in the Intune security baseline. Hay algunas configuraciones en la línea de base de la directiva de grupo que son específicas de un controlador de dominio local.There are some settings in the group policy baseline that are specific to an on-premises domain controller. Estas opciones se excluyen de las recomendaciones de Intune.These settings are excluded from Intune's recommendations. Todas las demás configuraciones son las mismas.All the other settings are the same.

¿Son compatibles las líneas de base de seguridad CIS o NSIT de Intune?Are the Intune security baselines CIS or NSIT compliant?

Estrictamente hablando, no.Strictly speaking, no. El equipo de seguridad de Microsoft consulta a las organizaciones, como CIS, para recopilar sus recomendaciones.The Microsoft security team consults organizations, such as CIS, to compile its recommendations. Sin embargo, no hay una asignación unívoca entre las líneas de base de Microsoft y “compatibles con CIS”.But, there isn't a one-to-one mapping between “CIS-compliant” and Microsoft baselines.

¿Qué certificaciones tienen las líneas de base de seguridad de Microsoft?What certifications does Microsoft’s security baselines have?

  • Microsoft continúa publicando líneas de base de seguridad para directivas de grupo (GPO) y el Security Compliance Toolkit, como ha hecho durante muchos años.Microsoft continues to publish security baselines for group policies (GPOs) and the Security Compliance Toolkit, as it has for many years. Muchas organizaciones usan estas líneas de base.These baselines are used by many organizations. Las recomendaciones que figuran en estas líneas de base provienen del compromiso del equipo de seguridad de Microsoft con clientes empresariales y agencias externas, incluido el Departamento de Defensa (DoD), el Instituto Nacional de Estándares y Tecnología (NIST), etc.The recommendations in these baselines are from the Microsoft security team’s engagement with enterprise customers and external agencies, including the Department of Defense (DoD), National Institute of Standards and Technology (NIST), and more. Compartimos nuestras recomendaciones y líneas de base con estas organizaciones.We share our recommendations and baselines with these organizations. Estas organizaciones también tienen sus propias recomendaciones que reflejan fielmente las recomendaciones de Microsoft.These organizations also have their own recommendations that closely mirror Microsoft's recommendations. Dado que la administración de dispositivos móviles (MDM) continúa creciendo en la nube, Microsoft ha creado recomendaciones de MDM equivalentes de estas líneas de base de directivas de grupo.As mobile device management (MDM) continues to grow into the cloud, Microsoft created equivalent MDM recommendations of these group policy baselines. Estas líneas de base adicionales están integradas en Microsoft Intune e incluyen informes de cumplimiento sobre usuarios, grupos y dispositivos que siguen (o no) la línea de base.These additional baselines are built in to Microsoft Intune, and include compliance reports on users, groups, and devices that follow (or don't follow) the baseline.

  • Muchos clientes utilizan las recomendaciones de línea de base de Intune como punto de partida y luego las personalizan para satisfacer sus demandas de TI y seguridad.Many customers are using the Intune baseline recommendations as a starting point, and then customizing it to meet their IT and security demands. La línea de base de seguridad de MDM de Windows 10 RS5 de Microsoft es la primera línea de base para lanzar.Microsoft’s Windows 10 RS5 MDM Security Baseline is the first baseline to release. Esta línea de base se construye como una infraestructura genérica que permite a los clientes eventualmente importar otras líneas de base de seguridad basadas en CIS, NIST y otros estándares.This baseline is built as a generic infrastructure that allows customers to eventually import other security baselines based on CIS, NIST, and other standards. Actualmente, está disponible para Windows y eventualmente incluirá iOS y Android.Currently, it's available for Windows and will eventually include iOS and Android.

  • La migración de las directivas de grupo de Active Directory locales a una solución en la nube pura mediante Azure Active Directory (AD) con Microsoft Intune es una odisea.Migrating from on-premises Active Directory group policies to a pure cloud solution using Azure Active Directory (AD) with Microsoft Intune is a journey. Para ayudar, se incluyen plantillas de directiva de grupo en el kit de herramientas para el cumplimiento de la seguridad que pueden ayudar a administrar dispositivos híbridos unidos a Azure AD.To help, there are group policy templates included in the Security Compliance Toolkit that can help manage hybrid AD and Azure AD-joined devices. Estos dispositivos pueden obtener configuraciones de MDM desde la nube (Intune) y configuraciones de directiva de grupo desde los controladores de dominio locales según sea necesario.These devices can get MDM settings from the cloud (Intune) and group policy settings from on-premises domain controllers as needed.

Pasos siguientesNext steps