Konfigurationer

4 minutter

Gennemgå implementeringsrelaterede politikker i forhold til dine sikkerhedsmål, opdatere overholdelsesfrister og enhedsaktivitet.

Opgaver	Leverancer
- Påfør konfigurationer. - Monitorkonfigurationer. - Afhjælpe konfigurationer. - Godkend og opdatere proceduredokumentation.	• Konfigurationer færdiggjort og på plads • Proceduremæssig dokumentation af testning, oprensning og resultater

Påfør konfigurationer

I Prepare-fasen oprettede og opdaterede du konfigurationer for sikkerhedsbaselines, politikker og administrative skabeloner samt netværk osv. I denne fase anvender du disse konfigurationer, hvis du ikke allerede har gjort det.

Under udrulningen anvendes konfigurationer på enheder via den aktive administrationsplatform.

I cloud-administrerede miljøer sker dette typisk via Microsoft Intune via policy-tildeling. Hvis du bruger Windows Autopatch, koordineres konfiguration og opdateringsstyring automatisk, efterhånden som enheder registreres og placeres i deploymentringe. I hybride eller lokale miljøer kan konfigurationer også anvendes via Konfigurationsstyring og Group Policy.

Tips

Anbefalet leverance:

Alle konfigurationer er på plads for at understøtte udrulningen af Windows 11.

Monitorkonfigurationer

Under udrulningsfasen overvåger du testresultater og feedback for at sikre, at konfigurationerne leverer den forventede adfærd.

Når man bruger Microsoft Intune, implementeres monitor security baselines af Intune for at verificere, at baseline-politikker anvendes korrekt, og for at identificere enheder, hvor indstillinger ikke er anvendt, eller rapportere fejl. Implementeringen bør ledsages af overvågning for at sikre, at den grundlæggende håndhævelse forbliver ensartet, efterhånden som udrulningen skalerer. Du bør også overvåge status på konfigurationsprofilen for at verificere, at politikker anvendes korrekt, og for at identificere fejl eller konflikter i enhedsrapportering.

I hybride eller lokale miljøer bør konfigurationsbaselines, der implementeres gennem Konfigurationsstyring, også overvåges for overholdelse for at bekræfte, at enhederne opfylder den forventede konfigurationstilstand.

Hvis du bruger Windows Autopatch, så gennemgå Windows Autopatch management status report for at forstå, hvordan enheder håndteres til opdateringer og konfigurationer.

Ud over baseline-applikationsstatus skal du overvåge brugeroplevelsen og enhedens adfærd. Eksempel:

Kan brugerne få adgang til de ressourcer, de har brug for?
Bliver brugere forhindret i at få adgang til ressourcer, de burde blokeres fra?
Giver desktop-oplevelsen det rette miljø for brugeren ("look and feel")?
Fungerer applikationerne korrekt?
Bliver Windows-kvalitetsopdateringer installeret som forventet?
Rapporterer enhederne ind som forventet?

Efterhånden som udrulningen udvides til flere enheder, kan andre konfigurationsrelaterede problemer opstå. Derfor bør du genbesøge denne opgave regelmæssigt gennem hele udsendelsesprocessen.

Tips

Anbefalet leverance:

Konfigurationer gennemgås regelmæssigt sammen med interessenter og ændres efter behov.

Remedieringskonfigurationer

Hvis der identificeres problemer, bør du gennemgå konfigurationerne med interessenterne og afgøre, hvilke ændringer, hvis nogen, der skal foretages.

Er der gamle eller modstridende politikker? Hvis du har et hybridmiljø, skal du være særligt opmærksom på eventuelle politikker, der er gamle, forældede, ikke længere gældende eller ikke længere nødvendige. Hvis sådanne politikker anvendes via Group Policy, kan de skabe konflikter. Dette er en almindelig årsag til fejlkonfiguration og uventet adfærd.

Hvis du bruger Microsoft Intune eller Windows Autopatch, er Oversigt over Advarsler og Reparationer og Fejlfinding og konfigurationsprofiler i Microsoft Intune ressourcer, der måske kan hjælpe dig.

Afhængigt af størrelsen eller virkningen af de nødvendige konfigurationsudbedringer, kan det være en god idé først at validere ændringerne i et testmiljø eller en lille implementeringsring.

Tips

Når man dokumenterer konfigurationsændringer, er det lige så vigtigt at notere årsagen til ændringen, fordi dette vil informere fremtidige IT-administratorer.

Tips

Anbefalet leverance:

Dokumentér eventuelle konfigurationsændringer, der er foretaget.

Log af og opdater proceduredokumentation

Når du træffer beslutninger gennem denne fase, skal du dokumentere dem i et let delbart format til sporing, rapportering og kontinuitet. Få godkendelser af disse leverancer fra alle de personer, der er identificeret i din RACI-matrix, i forbindelse med brugerparathed. Søg hjælp og tag eventuelle huller, før du går videre til næste udsendelsesfase.

Opgaver	Leverancer
- Påfør konfigurationer. - Monitorkonfigurationer. - Afhjælpe konfigurationer. - Godkend og opdatere proceduredokumentation.	• Konfigurationer færdiggjort og på plads • Proceduremæssig dokumentation af testning, oprensning og resultater

Feedback

Var denne side nyttig?