Usar linhas de base de segurança para configurar dispositivos com Windows 10 no IntuneUse security baselines to configure Windows 10 devices in Intune

Use as linhas de base de segurança do Intune para proteger seus usuários e dispositivos.Use Intune's security baselines to help you secure and protect your users and devices. Linhas de base de segurança são grupos pré-configurados de configurações do Windows que ajudam você a aplicar um grupo conhecido de configurações e valores padrão recomendados pelas equipes de segurança relevantes.Security baselines are pre-configured groups of Windows settings that help you apply a known group of settings and default values that are recommended by the relevant security teams. Ao criar um perfil de linha de base de segurança no Intune, você está criando um modelo que consiste em vários perfis de configuração de dispositivo.When you create a security baseline profile in Intune, you're creating a template that consists of multiple device configuration profiles.

Esse recurso aplica-se a:This feature applies to:

  • Windows 10 versão 1809 e posteriorWindows 10 version 1809 and later

Você implanta linhas de base de segurança em grupos de usuários ou dispositivos no Intune e as configurações se aplicam a dispositivos que executam o Windows 10 ou posterior.You deploy security baselines to groups of users or devices in Intune, and the settings apply to devices that run Windows 10 or later. Por exemplo, a Linha de Base de Segurança do MDM habilita automaticamente o BitLocker para unidades removíveis, exige automaticamente uma senha para desbloquear um dispositivo, desabilita automaticamente a autenticação básica e muito mais.For example, the MDM Security Baseline automatically enables BitLocker for removable drives, automatically requires a password to unlock a device, automatically disables basic authentication, and more. Quando um valor padrão não funcionar para o seu ambiente, personalize a linha de base para aplicar as configurações necessárias.When a default value doesn’t work for your environment, customize the baseline to apply the settings you need.

Tipos de linha de base separados podem incluir as mesmas configurações, mas usar valores padrão diferentes para essas configurações.Separate baseline types can include the same settings but use different default values for those settings. É importante entender os padrões nas linhas de base que você escolhe usar e modificar cada linha de base para atender às suas necessidades organizacionais.It's important to understand the defaults in the baselines you choose to use, and to then modify each baseline to fit your organizational needs.

Observação

A Microsoft não recomenda o uso de versões prévias de linhas de base de segurança em um ambiente de produção.Microsoft doesn't recommend using preview versions of security baselines in a production environment. As configurações em uma linha de base prévia podem mudar ao longo da versão prévia.The settings in a preview baseline might change over the course of the preview.

As linhas de base de segurança podem ajudar você a ter um fluxo de trabalho seguro de ponta a ponta ao trabalhar com o Microsoft 365.Security baselines can help you to have an end-to-end secure workflow when working with Microsoft 365. Alguns do benefícios incluem:Some of the benefits include:

  • Uma linha de base de segurança inclui as melhores práticas e recomendações de configurações que afetam a segurança.A security baseline includes the best practices and recommendations on settings that impact security. O Intune tem uma parceria com a mesma equipe de segurança do Windows que cria linhas de base de segurança de política grupo.Intune partners with the same Windows security team that creates group policy security baselines. Essas recomendações tem base em orientações e numa ampla experiência.These recommendations are based on guidance and extensive experience.
  • Se você for um usuário novo do Intune e não souber por onde começar, as linhas de base de segurança oferecerão uma vantagem.If you're new to Intune, and not sure where to start, then security baselines gives you an advantage. Você pode criar e implantar rapidamente um perfil de seguro, sabendo que está ajudando a proteger os recursos e dados da sua organização.You can quickly create and deploy a secure profile, knowing that you're helping protect your organization's resources and data.
  • Se você estiver usando a politica de grupo, a migração para o Intune para gerenciamento é muito mais fácil com essas linhas de base.If you currently use group policy, migrating to Intune for management is much easier with these baselines. Essas linhas de base são criadas nativamente no Intune e incluem uma experiência de gerenciamento moderna.These baselines are natively built in to Intune, and include a modern management experience.

Linhas de base de segurança do Windows é uma excelente fonte para saber mais sobre esse recurso.Windows security baselines is a great resource to learn more about this feature. Gerenciamento de dispositivo móvel (MDM) é uma excelente fonte sobre MDM, e o que você pode fazer em dispositivos com Windows.Mobile device management (MDM) is a great resource about MDM, and what you can do on Windows devices.

Sobre as versões e instâncias de linha de base de segurançaAbout baseline versions and instances

Cada nova instância de versão de uma linha de base pode adicionar ou remover configurações ou introduzir outras alterações.Each new version instance of a baseline can add or remove settings or introduce other changes. Por exemplo, à medida que novas configurações do Windows 10 são disponibilizadas com novas versões do Windows 10, a Linha de Base de Segurança do MDM pode receber uma nova instância da versão que inclui as configurações mais recentes.For example, as new Windows 10 settings become available with new versions of Windows 10, the MDM Security Baseline might receive a new version instance that includes the newest settings.

No console do Intune, o título de cada linha de base exibe o nome do modelo da linha de base e informações básicas sobre ela.In the Intune console, the tile for each baseline displays the baseline template name and basic information about that baseline. As informações incluem quantos perfis você usa que empregam esse tipo de linha de base, quantas instâncias separadas (versões) do tipo de linha de base estão disponíveis e uma data de Última Publicação identificando quando o modelo da linha de base foi adicionado a seu locatário.The information includes how many profiles you have that use that baseline type, how many separate instances (versions) of the baseline type are available, and a Last Published date that identifies when that baseline template was added to your tenant. O exemplo a seguir mostra o bloco de uma linha de base de segurança do MDM bem usada:The following example shows the tile for a well-used MDM Security Baseline:

Bloco de linha de base

Para exibir mais informações sobre as versões de linha de base usadas, selecione um título de linha de base para abrir o painel Visão Geral dela e selecione Versões.To view more information about the baseline versions you use, select a baseline tile to open its Overview pane, and then select Versions. O Intune exibe detalhes sobre as versões da linha de base que estão sendo usadas pelos seus perfis.Intune displays details about the versions of that baseline that are in use by your profiles. No painel Versões, você pode selecionar uma única versão para exibir mais detalhes sobre os perfis que a utilizam.On the Versions pane, you can select a single version to view deeper details about the profiles that use that version. Também pode selecionar duas versões diferentes e, em seguida, escolher Comparar linhas de base para fazer o download de um arquivo CSV que detalha essas diferenças.You can also select two different versions and then choose Compare baselines to download a CSV file that details those differences.

Comparar linhas de base

Quando você cria um perfil ​​de linha de base de segurança, ele usa automaticamente a instância da linha de base de segurança liberada mais recentemente.When you create a security baseline profile, the profile automatically uses the most recently released security baseline instance. Você pode continuar a usar e editar perfis criados anteriormente que usam uma instância de versão de linha de base anterior, incluindo linhas de base criadas usando uma versão prévia.You can continue to use and edit profiles that you previously created that use an earlier baseline version instance, including baselines created using a Preview version.

Você pode optar por alterar a versão de uma linha de base em uso com determinado perfil.You can choose to change of the version of a baseline that’s in use with a given profile. Isso significa que, quando uma nova versão for lançada, você não precisará criar um novo perfil de linha de base para aproveitá-la.This means when a new version comes out, you don’t have to create a new baseline profile to take advantage of it. Em vez disso, quando estiver pronto, você poderá selecionar um perfil de linha de base e, em seguida, usar a opção interna para alterar a versão da instância desse perfil para um novo.Instead, when you’re ready, you can select a baseline profile and then use the built-in option to change the instance version for that profile to a new one.

Escopos de segurança disponíveisAvailable security baselines

Você pode usar ao mesmo tempo uma ou mais das linhas de base disponíveis no ambiente do Intune.You can use one or more of the available baselines in your Intune environment at the same time. Também pode usar várias instâncias das mesmas linhas de base de segurança com diferentes personalizações.You can also use multiple instances of the same security baselines that have different customizations.

Ao usar várias linhas de base de segurança, examine as configurações em cada uma para identificar quando as linhas de base diferentes apresentam valores conflitantes para uma mesma configuração.When you use multiple security baselines, review the settings in each one to identify when different baselines introduce conflicting values for the same setting. Como é possível implantar linhas de base de segurança projetadas para diferentes intenções e implantar várias instâncias da mesma linha de base que inclui configurações personalizadas, você pode criar conflitos de configuração de dispositivos que precisam ser investigados e resolvidos.Because you can deploy security baselines that are designed for different intents, and deploy multiple instances of the same baseline that includes customized settings, you might create configuration conflicts for devices that must be investigated and resolved. Além disso, lembre-se dos perfis de configuração de dispositivos, que podem definir muitas das mesmas configurações como linhas de base de segurança.Also be aware of your device configuration profiles, which can configure many of the same settings as security baselines.

As instâncias de linhas de base de segurança a seguir estão disponíveis para uso com o Intune.The following security baseline instances are available for use with Intune. Use os links para visualizar as configurações da instância mais recente de cada linha de base.Use the links to view the settings for the most recent instance of each baseline.

Você pode continuar a usar e editar perfis criados anteriormente com base em um modelo de visualização, mesmo quando esse modelo de visualização não estiver mais disponível para criar novos perfis.You can continue to use and edit profiles that you previously created based on a preview template, even when that preview template is no longer available for creating new profiles.

Gerenciar linhas de baseManage baselines

As tarefas comuns ao trabalhar com linhas de base de segurança incluem:Common tasks when you work with security baselines include:

Pré-requisitosPrerequisites

  • Para gerenciar linhas de base no Intune, sua conta deve ter a função interna Gerenciador de Perfis e de Política.To manage baselines in Intune, your account must have the Policy and Profile Manager built-in role.

  • O uso de algumas linhas de base pode exigir que você tenha uma assinatura ativa para serviços adicionais, como o Microsoft Defender ATP.Use of some baselines might require you to have an active subscription to additional services, like Microsoft Defender ATP.

Criar o perfilCreate the profile

  1. Entre no Intune e selecione Segurança do dispositivo > Linhas de base de segurança para visualizar a lista de linhas de base disponíveis.Sign in to Intune and then select Device security > Security baselines to view the list of available baselines.

    Selecione uma linha de base de segurança para configurar

  2. Selecione a linha de base que você quer usar e selecione Criar perfil.Select the baseline you'd like to use, and then select Create profile.

  3. Na guia Básico, especifique as seguintes propriedades:On the Basics tab, specify the following properties:

    • Nome: Insira um nome para seu perfil de linhas de base de segurança.Name: Enter a name for your security baselines profile. Por exemplo, digite Perfil padrão para Defender ATP.For example, enter Standard profile for Defender ATP.

    • Descrição: Insira algum texto que descreva a função dessa linha de base.Description: Enter some text that describes what this baseline does. A descrição serve para você inserir qualquer texto que quiser.The description is for you to enter any text you want. Isso é opcional, mas recomendado.It's optional, but recommended.

    Selecione Avançar para ir até a próxima guia. Depois de avançar para uma nova guia, você pode selecionar o nome da guia a fim de retornar a uma guia visualizada anteriormente.Select Next to go to the next tab. After you advanced to a new tab, you can select the tab name to return to a previously viewed tab.

  4. Na guia Configurações, visualize os grupos de Configurações disponíveis na linha de base selecionada.On the Configuration settings tab, view the groups of Settings that are available in the baseline you selected. É possível expandir um grupo para ver as configurações dele e os valores padrão dessas configurações na linha de base.You can expand a group to view the settings in that group, and the default values for those settings in the baseline. Para localizar configurações específicas:To find specific settings:

    • Selecione um grupo para expandir e verificar as configurações disponíveis.Select a group to expand and review the available settings.
    • Use a barra Pesquisar e especifique as palavras-chave que filtram a exibição para exibir apenas os grupos que contêm seus critérios de pesquisa.Use the Search bar and specify keywords that filter the view to display only those groups that contain your search criteria.

    Cada configuração em uma linha de base tem uma configuração padrão para essa versão de linha de base.Each setting in a baseline has a default configuration for that baseline version. Redefina as configurações padrão para atender às suas necessidades de negócios.Reconfigure the default settings to meet your business needs. Linhas de base diferentes podem conter a mesma configuração e usar valores padrão diferentes para a configuração, dependendo da intenção da linha de base.Different baselines might contain the same setting, and use different default values for the setting, depending on the intent of the baseline.

    Expanda um grupo para exibir as configurações dele

  5. Na guia Marcas de escopo, selecione Selecionar marcas de escopo para abrir o painel Selecionar marcas e atribuir marcas de escopo ao perfil.On the Scope tags tab, select Select scope tags to open the Select tags pane to assign scope tags to the profile.

  6. Na guia Atribuições, selecione Selecionar grupos para incluir e atribua a linha de base a um ou mais grupos.On the Assignments tab, select Select groups to include and then assign the baseline to one or more groups. Use Selecionar grupos para excluir a fim de ajustar a atribuição.Use Select groups to exclude to fine-tune the assignment.

    Atribuir um perfil

  7. Quando estiver pronto para implantar a linha de base, avance até a guia Revisar + criar para examinar os detalhes da linha de base.When you're ready to deploy the baseline, advance to the Review + create tab and review the details for the baseline. Selecione Criar para salvar e implantar o perfil.Select Create to save and deploy the profile.

    Assim que você criar o perfil, ele será enviado ao grupo atribuído e poderá ser aplicado imediatamente.As soon as you create the profile, it's pushed to the assigned group and might apply immediately.

    Dica

    Se você salvar um perfil sem primeiro atribuí-lo aos grupos, poderá editar o perfil posteriormente para fazer isso.If you save a profile without first assigning it to groups, you can later edit the profile to do so.

    Revisar a linha de base

  8. Depois de criar o perfil, edite-o acessando Segurança do Dispositivo > Linhas de base de segurança, depois selecione o tipo da linha de base que você configurou e selecione Perfis.After you create a profile, edit it by going to Device security > Security baselines, select the baseline type that you configured, and then select Profiles. Selecione o perfil na lista de perfis disponíveis e, em seguida, selecione Propriedades.Select the profile from the list of available profiles, and then select Properties. Você pode editar as configurações de todas as guias de configuração disponíveis e selecionar Revisar + salvar para confirmar suas alterações.You can edit settings from all the available configuration tabs, and select Review + save to commit your changes.

Alterar a versão de linha de base para um perfilChange the baseline version for a profile

Você pode alterar a versão da instância de linha de base usada em um perfil.You can change the version of the baseline instance that in use with a profile. Ao alterar a versão, você seleciona uma instância disponível da mesma linha de base.When you change the version, you select an available instance of the same baseline. Não é possível alterar entre dois tipos de linhas de base diferentes, como alterar um perfil de uma linha de base do Defender ATP para usar a linha de base de segurança do MDM.You can’t change between two different baseline types, such as changing a profile from using a baseline for Defender ATP to using the MDM security baseline.

Ao configurar uma alteração da versão de linha de base, você pode baixar um arquivo CSV que lista as alterações entre as duas versões de linha de base envolvidas.While configuring a change of the baseline version, you can download a CSV file that lists the changes between the two baseline versions involved. Você também tem a opção de manter todas as personalizações da versão da linha de base original ou implementar a nova versão usando todos os valores padrão.You also have the choice to keep all your customizations from the original baseline version, or implement the new version using all of its default values. Você não tem a opção de alterar configurações individuais quando altera a versão de uma linha de base de um perfil.You don't have the option to make changes to individual settings when you change the version of a baseline for a profile.

Depois de salvar, após a conclusão da conversão, a linha de base é reimplantada imediatamente nos grupos atribuídos.Upon saving, after the conversion is complete, the baseline is immediately redeployed to assigned groups.

Durante a conversão:During conversion:

  • Novas configurações que não estavam na versão original que você estava usando são adicionadas e definidas para usar os valores padrão.New settings that weren't in the original version you were using are added and set to use the default values.

  • As configurações que não estão na nova versão de linha de base selecionada são removidas e não são mais aplicadas por esse perfil de linha de base de segurança.Settings that aren't in the new baseline version you select are removed and no longer enforced by this security baseline profile.

    Quando uma configuração não é mais gerenciada por um perfil de linha de base, essa configuração não é redefinida no dispositivo.When a setting is no longer managed by a baseline profile, that setting isn’t reset on the device. Em vez disso, a configuração no dispositivo permanece definida para sua última configuração até que algum outro processo gerencie a configuração para alterá-la.Instead, the setting on the device remains set to its last configuration until some other process manages the setting to change it. Exemplos de processos que podem alterar uma configuração depois que você parar de gerenciá-la incluem um perfil de linha de base diferente, uma configuração de política de grupo ou configuração manual feita no dispositivo.Examples of processes that can change a setting after you stop managing it include a different baseline profile, a group policy setting, or manual configuration that’s made on the device.

Para alterar a versão da linha de base de um perfilTo change the baseline version for a profile

  1. Entre no Intune e selecione Segurança do dispositivo > Linhas de base de segurança, depois selecione o bloco para o tipo de linha de base que tem o perfil que você deseja alterar.Sign in to Intune and then select Device security > Security baselines, and then select the tile for the baseline type that has the profile you want to change.

  2. Em seguida, selecione Perfis, marque a caixa de seleção do perfil que você quer editar e selecione Alterar Versão.Next, select Profiles, and then select the check box for the profile you want to edit, and then select Change Version.

    selecionar uma linha de base

  3. No painel ​​Alterar Versão, use o menu suspenso Selecionar uma linha de base de segurança para a qual atualizar e selecione a instância da versão que você deseja usar.On the Change Version pane, use the Select a security baseline to update to dropdown, and select the version instance you want to use.

    selecionar uma versão

  4. Selecione Revisar atualização para fazer o download de um arquivo CSV que exiba a diferença entre a versão da instância atual do perfil e a nova versão que você selecionou.Select Review update to download a CSV file that displays the difference between the profiles current instance version and the new version you’ve selected. Revise esse arquivo para entender quais configurações são novas ou foram removidas e quais são os valores padrão para essas configurações no perfil atualizado.Review this file so that you understand which settings are new or removed, and what the default values for these settings are in the updated profile.

    Quando estiver pronto, prossiga para a próxima etapa.When ready, continue to the next step.

  5. Escolha uma das duas opções para Selecionar um método para atualizar o perfil:Choose one of the two options for Select a method to update the profile:

    • Aceitar alterações de linha de base, mas manter minhas personalizações de configuração existentes – Essa opção mantém as personalizações feitas no perfil da linha de base e as aplica à nova versão selecionada para uso.Accept baseline changes but keep my existing setting customizations - This option keeps the customizations you made to the baseline profile and applies them to the new version you've selected to use.
    • Aceitar alterações de linha de base e descartar personalizações de configurações existentes – Esta opção substitui completamente o seu perfil original.Accept baseline changes and discard existing setting customizations - This option overwrites your original profile completely. O perfil atualizado usará os valores padrão para todas as configurações.The updated profile will use the default values for all settings.
  6. Selecione Enviar.Select Submit. O perfil é atualizado para a versão de linha de base selecionada e, após a conclusão da conversão, a linha de base é imediatamente reimplementada aos grupos atribuídos.The profile updates to the selected baseline version and after the conversion is complete, the baseline immediately redeploys to assigned groups.

Remover uma atribuição de linha de base de segurançaRemove a security baseline assignment

Quando uma configuração de linha de base de segurança não se aplica mais a um dispositivo ou as configurações em uma linha de base estão definidas como Não configurada, essas configurações em um dispositivo não são revertidas para uma configuração pré-gerenciada.When a security baseline setting no longer applies to a device, or settings in a baseline are set to Not configured, those settings on a device don’t revert to a pre-managed configuration. Em vez disso, as configurações gerenciadas anteriormente no dispositivo mantêm as últimas configurações recebidas da linha de base até que outro processo atualize essas configurações no dispositivo.Instead, the previously managed settings on the device keep their last configurations as received from the baseline until some other process updates those settings on the device.

Outros processos que podem alterar posteriormente as configurações no dispositivo incluem uma linha de base de segurança diferente ou nova, um perfil de configuração de dispositivo, configurações de Política de Grupo ou a edição manual da configuração no dispositivo.Other processes that might later change settings on the device include a different or new security baseline, device configuration profile, Group Policy configurations, or manual edit of the setting on the device.

Dispositivos cogerenciadoCo-managed devices

Linhas de base de segurança em dispositivos gerenciados pelo Intune são semelhantes aos dispositivos cogerenciados com o Configuration Manager.Security baselines on Intune-managed devices are similar to co-managed devices with Configuration Manager. Dispositivos cogerenciados usam o System Center Configuration Manager e o Microsoft Intune para gerenciar dispositivos com Windows 10 simultaneamente.Co-managed devices use System Center Configuration Manager and Microsoft Intune to manage the Windows 10 devices simultaneously. Isso permite que você anexe à nuvem seu investimento existente do Configuration Manager para obter os benefícios do Intune.It lets you cloud-attach your existing Configuration Manager investment to the benefits of Intune. Visão geral do cogerenciamento é um excelente recurso se você usa o Configuration Manager e também deseja os benefícios da nuvem.Co-management overview is a great resource if you use Configuration Manager, and also want the benefits of the cloud.

Ao usar dispositivos cogerenciados, você deve alternar a carga de trabalho Configuração do dispositivo (suas configurações) para o Intune.When using co-managed devices, you must switch the Device configuration workload (its settings) to Intune. Cargas de trabalho de configuração de dispositivo fornece mais informações.Device configuration workloads provides more information.

Perguntas e RespostasQ & A

Por que essas configurações?Why these settings?

A equipe de segurança da Microsoft tem anos de experiência trabalhando diretamente com os desenvolvedores do Windows e com a comunidade de segurança para criar essas recomendações.The Microsoft security team has years of experience working directly with Windows developers and the security community to create these recommendations. As configurações nessa linha de base são consideradas as opções de configuração de segurança mais relevantes.The settings in this baseline are considered the most relevant security-related configuration options. Em cada novo build do Windows, a equipe ajusta suas recomendações com base em recursos lançados recentemente.In each new build of Windows, the team adjusts its recommendations based on newly released features.

Há alguma diferença nas recomendações para linhas de base de segurança de Windows para política de grupo versus Intune?Is there a difference in the recommendations for Windows security baselines for group policy vs. Intune?

A mesma equipe de segurança da Microsoft escolheu e organizou as configurações para cada linha de base.The same Microsoft security team chose and organized the settings for each baseline. O Intune inclui todas as configurações relevantes na linha de base de segurança do Intune.Intune includes all the relevant settings in the Intune security baseline. Há algumas configurações na linha de base de política de grupo que são específicas a um controlador de domínio local.There are some settings in the group policy baseline that are specific to an on-premises domain controller. Essas configurações são excluídas das recomendações do Intune.These settings are excluded from Intune's recommendations. Todas as outras configurações são iguais.All the other settings are the same.

As linhas de base de segurança do Intune são compatíveis com CIS ou NSIT?Are the Intune security baselines CIS or NSIT compliant?

Estritamente falando, não.Strictly speaking, no. A equipe de segurança da Microsoft consulta organizações, como a CIS, para compilar suas recomendações.The Microsoft security team consults organizations, such as CIS, to compile its recommendations. Porém, não existe um mapeamento individual entre "compatível com CIS" e as linhas de base da Microsoft.But, there isn't a one-to-one mapping between “CIS-compliant” and Microsoft baselines.

Quais certificações as linhas de base de segurança da Microsoft têm?What certifications does Microsoft’s security baselines have?

  • A Microsoft continua a publicar linhas de base de segurança para políticas de grupo (GPOs) e o Kit de Ferramentas de Conformidade de Segurança, como faz há muitos anos.Microsoft continues to publish security baselines for group policies (GPOs) and the Security Compliance Toolkit, as it has for many years. Essas linhas de base são usadas por muitas organizações.These baselines are used by many organizations. As recomendações nessas linhas de base são provenientes do envolvimento da equipe de segurança da Microsoft com clientes corporativos e órgãos externos, incluindo o Departamento de Defesa (DoD), Instituto Nacional de Padrões e Tecnologia (NIST) e muito mais.The recommendations in these baselines are from the Microsoft security team’s engagement with enterprise customers and external agencies, including the Department of Defense (DoD), National Institute of Standards and Technology (NIST), and more. Compartilhamos nossas recomendações e linhas de base com essas organizações.We share our recommendations and baselines with these organizations. Essas organizações também têm suas próprias recomendações que refletem com maior exatidão as recomendações da Microsoft.These organizations also have their own recommendations that closely mirror Microsoft's recommendations. À medida que o MDM (gerenciamento de dispositivo móvel) continua a evoluir para a nuvem, a Microsoft criou recomendações de MDM equivalentes dessas linhas de base de política de grupo.As mobile device management (MDM) continues to grow into the cloud, Microsoft created equivalent MDM recommendations of these group policy baselines. Essas linhas de base adicionais são incorporadas ao Microsoft Intune e incluem relatórios de conformidade sobre usuários, grupos e dispositivos que seguem (ou não) a linha de base.These additional baselines are built in to Microsoft Intune, and include compliance reports on users, groups, and devices that follow (or don't follow) the baseline.

  • Muitos clientes estão usando as recomendações de linha de base do Intune como um ponto de partida e, em seguida, personalizando-as para atender às demandas de TI e de segurança.Many customers are using the Intune baseline recommendations as a starting point, and then customizing it to meet their IT and security demands. A Linha de Base de Segurança de MDM do Windows 10 RS5 da Microsoft é a primeira linha de base lançada.Microsoft’s Windows 10 RS5 MDM Security Baseline is the first baseline to release. Esta linha de base é compilada como uma infraestrutura genérica que permite aos clientes importar eventualmente outras linhas de base de segurança com base no CIS, NIST e outros padrões.This baseline is built as a generic infrastructure that allows customers to eventually import other security baselines based on CIS, NIST, and other standards. Atualmente, ela está disponível para Windows e, eventualmente, incluirá o iOS e Android.Currently, it's available for Windows and will eventually include iOS and Android.

  • A migração de políticas locais de grupo do Active Directory para uma solução de nuvem pura usando o Azure Active Directory (AD) com o Microsoft Intune é uma jornada.Migrating from on-premises Active Directory group policies to a pure cloud solution using Azure Active Directory (AD) with Microsoft Intune is a journey. Para ajudar, há modelos de políticas de grupo incluídos no Kit de Ferramentas de Conformidade de Segurança que podem ajudar a gerenciar dispositivos híbridos do AD e do Azure AD.To help, there are group policy templates included in the Security Compliance Toolkit that can help manage hybrid AD and Azure AD-joined devices. Esses dispositivos podem obter as configurações de MDM da nuvem (Intune) e configurações de política de grupo de controladores de domínio locais conforme necessário.These devices can get MDM settings from the cloud (Intune) and group policy settings from on-premises domain controllers as needed.

Próximas etapasNext steps