Översikt över hur baslinjer kan användas för att distribuera konfigurationer för standardklientorganisationen

Anteckning

Funktionerna som beskrivs i den här artikeln finns i förhandsversionen, kan komma att ändras och är bara tillgängliga för partners som uppfyller kraven. Om din organisation inte har Microsoft 365 Lighthouse kan du gå till Registrera dig för Microsoft 365 Lighthouse.

Microsoft 365 Lighthouse är ett upprepningsbart och skalbart sätt att utvärdera och hantera Microsoft 365 säkerhetsinställningar mellan flera kundklienter. Baslinjer hjälper även till att övervaka grundläggande säkerhetsprinciper och standarder för klientefterlevnad med konfigurationer som skyddar användare, enheter och data.

Det är utformat för att hjälpa partners att införa säkerhet i sin egen takt, och Lighthouse tillhandahåller en standarduppsättning baslinjeparametrar och fördefinierade konfigurationer för Microsoft 365 tjänster. De här säkerhetskonfigurationerna hjälper till att mäta klientorganisationens Microsoft 365 förloppet för säkerhet och efterlevnad.

Du kan visa standardbaslinjen och dess distributionssteg inifrån Fyr. Om du vill tillämpa baslinjer för en klientorganisation väljer du Klientorganisation i det vänstra navigeringsfönstret och väljer sedan en klientorganisation. Gå sedan till fliken Distributionsplaner och implementera den önskade baslinjen.

Standardsäkerhetsmallar

Konfigurationer av fyrstandardkonfigurationer för säkerhetsbelastningar är utformade för att hjälpa alla hanterade klientorganisationen att nå en godtagbar säkerhetstäcknings- och efterlevnadstillstånd.

Baslinjekonfigurationerna i följande tabell är standard med standardbaslinjen för fyren.

Originalkonfiguration Beskrivning
Kräv MFA för administratörer En princip för villkorsstyrd åtkomst som kräver multifaktorautentisering för administratörer. Det krävs för alla molnprogram.
Kräv MFA för slutanvändare En princip för villkorsstyrd åtkomst som kräver multifaktorautentisering för användare. Det krävs för alla molnprogram.
Blockera äldre autentisering En princip för villkorsstyrd åtkomst för att blockera äldre klientautentisering.
Konfigurera enhetsregistrering Enhetsregistrering om du vill tillåta att dina klientenheter registrerar sig Microsoft Endpoint Manager. Det gör du genom att konfigurera automatisk registrering mellan Azure Active Directory och Microsoft Endpoint Manager.
Konfigurera Microsoft Defender Antivirus för Windows 10 och senare En profil för enhetskonfiguration för Windows enheter med förkonfigurerade Microsoft Defender Antivirus inställningar.
Konfigurera en princip för enhetsefterlevnad för Windows 10 och senare En Windows enhetprincip med förkonfigurerade inställningar för att uppfylla grundläggande efterlevnadskrav.

Distribuera Microsoft 365 Lighthouse baslinjer (artikel)
Microsoft 365 Lighthouse vanliga frågor och svar (artikel)