Wdrażanie punktów odniesienia zabezpieczeń
Punkty odniesienia zabezpieczeń systemu Windows 365 to zestaw szablonów zasad opartych na najlepszych rozwiązaniach dotyczących zabezpieczeń i doświadczeniach z rzeczywistych implementacji. Za pomocą punktów odniesienia zabezpieczeń można uzyskać zalecenia dotyczące zabezpieczeń, które mogą pomóc zmniejszyć ryzyko. Punkty odniesienia systemu Windows 365 umożliwiają konfiguracje zabezpieczeń dla systemów Windows 10, Microsoft Edge i Microsoft Defender for Endpoint. Obejmują one funkcje przechowywania wersji i pomagają klientom wybrać, kiedy zaktualizować zasady użytkowników do najnowszej wersji.
Punkty odniesienia zabezpieczeń oznaczone marką Windows 365 to grupa przetestowanych i zweryfikowanych zalecanych ustawień dostępnych w usłudze Microsoft Intune, które mają zastosowanie do następujących obszarów:
- Ustawienia systemu Windows 10: 1809
- Ustawienia protokołu MDATP: wersja 4
- Ustawienia przeglądarki Microsoft Edge: kwiecień 2020 r. (przeglądarka Microsoft Edge w wersji 80 lub nowszej)
Opcjonalnie można zastosować punkty odniesienia zabezpieczeń systemu Windows 365 do grup Microsoft Entra zawierających urządzenia z komputerem w chmurze w dzierżawie.
Porada
Jak każda zmiana konfiguracji, zawsze dobrym pomysłem jest przetestowanie punktu odniesienia zabezpieczeń w grupie pilotażowej komputerów w chmurze. Aby uzyskać informacje na temat tworzenia planu wdrożenia w usłudze Microsoft Intune, zobacz przewodnik planowania usługi Microsoft Intune. Aby uzyskać informacje na temat funkcji usługi Microsoft Defender dla punktów końcowych, zobacz Testowanie działania funkcji usługi Microsoft Defender dla punktów końcowych w trybie inspekcji.
Zaloguj się do centrum administracyjnego usługi Microsoft Intune, wybierając pozycjęPunkty odniesienia zabezpieczeńpunktu końcowego.>
Wybierz pozycję Punkt odniesienia zabezpieczeń systemu Windows 365.
Wybierz pozycję Utwórz profil i podaj nazwę profilu.
Na stronie Podstawy podaj nazwę>Dalej.
Na karcie Ustawienia konfiguracji wyświetl grupy ustawień, które są dostępne w wybranym punkcie odniesienia. Możesz rozwinąć grupę, aby wyświetlić ustawienia w tej grupie oraz wartości domyślne dla tych ustawień w punkcie odniesienia. Aby znaleźć określone ustawienia:
- Wybierz grupę do rozwinięcia i przejrzyj dostępne ustawienia.
- Użyj paska wyszukiwania i określ słowa kluczowe, które filtrują widok, aby wyświetlić tylko te grupy, które zawierają kryteria wyszukiwania.
Każde ustawienie w punkcie odniesienia ma konfigurację domyślną dla tej wersji punktu odniesienia. Skonfiguruj ponownie ustawienia domyślne zgodnie z potrzebami biznesowymi. Różne punkty odniesienia mogą zawierać to samo ustawienie i używać różnych wartości domyślnych dla tego ustawienia, w zależności od intencji punktu odniesienia.
Wybierz pozycję Dalej.
Na stronie Zakresy opcjonalnie wybierz tagi > zakresu Dalej.
Na karcie Przypisania wybierz grupę urządzeń z komputerami w chmurze do uwzględnienia, a następnie przypisz punkt odniesienia do co najmniej jednej grupy przy użyciu komputerów w chmurze. Użyj opcji Dodaj grupy w obszarze Wykluczone grupy , aby dostosować przypisanie. Wybierz pozycję Dalej.
Gdy wszystko będzie gotowe do wdrożenia punktu odniesienia, przejdź do karty Przeglądanie i tworzenie i przejrzyj szczegóły punktu odniesienia. Wybierz pozycję Utwórz , aby zapisać i wdrożyć profil.
Po utworzeniu profilu zostanie on wypchnięty do przypisanej grupy i zostanie natychmiast zastosowany.
Aby uzyskać więcej informacji, zobacz Używanie punktów odniesienia zabezpieczeń do konfigurowania urządzeń z systemem Windows w usłudze Intune.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla