Distribuera säkerhetsbaslinjer
Windows 365 säkerhetsbaslinjer är en uppsättning principmallar som bygger på rekommenderade säkerhetsmetoder och erfarenhet från verkliga implementeringar. Du kan använda säkerhetsbaslinjer för att få säkerhetsrekommendationer som kan hjälpa till att minska riskerna. Windows 365-baslinjerna aktiverar säkerhetskonfigurationer för Windows 10, Microsoft Edge och Microsoft Defender för Endpoint. De innehåller versionsfunktioner och hjälper kunderna att välja när användarprinciper ska uppdateras till den senaste versionen.
Windows 365 säkerhetsbaslinjer är en grupp testade och verifierade rekommenderade inställningar som är tillgängliga i Microsoft Intune som gäller för följande områden:
- Windows 10 inställningar: 1809
- MDATP-inställningar: version 4
- Microsoft Edge-inställningar: April 2020 (Microsoft Edge version 80 och senare)
Du kan också använda Windows 365 säkerhetsbaslinjer för de Microsoft Entra grupper som innehåller Cloud PC-enheter i din klientorganisation.
Tips
Precis som med alla konfigurationsändringar är det alltid en bra idé att testa säkerhetsbaslinjen på en pilotgrupp med molndatorer. Information om hur du skapar en distributionsplan i Microsoft Intune finns i planeringsguiden för Microsoft Intune. Information om Microsoft Defender för Endpoint funktioner kan testas finns i Testa hur Microsoft Defender för Endpoint funktioner fungerar i granskningsläge.
Logga in på Microsoft Intune administrationscenter och välj Slutpunktssäkerhet>Visa säkerhetsbaslinjer.
Välj Windows 365 säkerhetsbaslinje (förhandsversion).
Välj Skapa profil och ange ett namn för din profil.
På sidan Grundläggande anger du ett namn>nästa.
På fliken Konfigurationsinställningar visar du de grupper av inställningar som är tillgängliga i den baslinje som du har valt. Du kan expandera en grupp för att visa inställningarna i gruppen och standardvärdena för dessa inställningar i baslinjen. Så här hittar du specifika inställningar:
- Välj en grupp för att expandera och granska de tillgängliga inställningarna.
- Använd sökfältet och ange nyckelord som filtrerar vyn så att endast de grupper som innehåller dina sökvillkor visas.
Varje inställning i en baslinje har en standardkonfiguration för baslinjeversionen. Konfigurera om standardinställningarna så att de uppfyller dina affärsbehov. Olika baslinjer kan innehålla samma inställning och använda olika standardvärden för inställningen, beroende på baslinjens avsikt.
Välj Nästa.
På sidan Omfattningar kan du välja omfångstaggar >Nästa.
På fliken Tilldelningar väljer du en enhetsgrupp med de molndatorer som ska inkluderas och tilldelar sedan baslinjen till en eller flera grupper med dina molndatorer. Använd Lägg till grupper under Exkluderade grupper för att finjustera tilldelningen. Välj Nästa.
När du är redo att distribuera baslinjen går du vidare till fliken Granska + skapa och granskar informationen för baslinjen. Välj Skapa för att spara och distribuera profilen.
Så snart du skapar profilen skickas den till den tilldelade gruppen och tillämpas omedelbart.
Mer information finns i Använda säkerhetsbaslinjer för att konfigurera Windows-enheter i Intune.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för