Brugere
| Opgaver | Leverancer |
|---|---|
| - Implementér brugerkommunikationsplan. - Gennemgå brugeridentitet. - Godkend og opdatere proceduredokumentation. |
• Kommunikationsplan færdiggjort • Opdateret liste over identitetskomponenter og konfigurationer • Proceduremæssig dokumentation af testning, oprensning og resultater |
Implementér brugerkommunikationsplan
I Forbered-fasen lavede du en kommunikationsplan og et sæt udkast til e-mails, som du nu vil bruge til at informere dine brugere om de kommende ændringer, de kan forvente at se, når de migreres til Windows 11, og hvordan de kan række ud for hjælp, hvis det er nødvendigt.
Nu er det tid til at sende disse kommunikationer og sikre, at dine brugere er informerede og forberedte.
Tips
Anbefalet leverance:
Kommunikation leveret til brugerne.
Gennemgå brugeridentitetskrav
I Planfasen identificerede du eventuelle ændringer i brugeridentiteten, der var nødvendige for at understøtte dine sikkerheds- og ressourceadgangskrav. Efterhånden som implementeringsfaserne skrider frem, bør du regelmæssigt gennemgå og validere, at identitetskontroller er korrekt konfigureret og aktivt håndhævet for brugerne.
Brug Microsoft Entra overvågning og sundhed til at gennemgå identitetsrelateret aktivitet, loginadfærd og lejerens sundhedssignaler samt hjælpe med at opdage problemer, der kan påvirke adgang eller brugeroplevelse.
Gennemgå din Identity Secure Score for at vurdere, hvor tæt din identitetskonfiguration stemmer overens med Microsoft anbefalede sikkerhedspraksis, og for at følge forbedringer over tid.
Valider at autentificeringsadfærden stemmer overens med dit design ved at gennemgå oversigten over Microsoft Entra autentificering, inklusive konfigurerede autentificeringsmetoder og loginflows.
Du kan også overveje at gennemgå nøgleidentitet og enhedskontroller, såsom:
Autentificering/identitetskontrol:
- Windows Hello til virksomheder: sikker adgangskodefri autentificering
- FIDO2 Sikkerhedsnøgler: adgangskodefri, hardwarebaseret autentificering
- Microsoft Entra Betinget adgang politikker: håndhæver krav om enheds- og identitetsadgang.
- Styrkepolitikker for autentificering: konfigurer og håndhæv stærk autentificering
- Protected Users Security Group: håndhæv forbedrede beskyttelser for højrisikokonti
Sikkerhedskontroller for enheder/platforme:
- Lokal Security Authority (LSA) beskyttelse: beskytter legitimationsoplysninger i hukommelsen
- Windows Defender Credential Guard: hardware-isoleret legitimationsbeskyttelse
- Remote Credential Guard: beskytter legitimationsoplysninger under fjernskrivebordssessioner
- Trusted Platform Module (TPM) 2.0: hardware-root of trust
- Secure Boot: sikrer kun betroede OS-indlæsninger
- Virtualization-Based Security (VBS): isolerer følsomme dele af operativsystemet
- Memory Integrity (HVCI): beskytter kernel-hukommelsen mod manipulation
Implementér og dokumentere eventuelle nødvendige ændringer. Tjek om interessentgodkendelse er nødvendig, før du foretager identitetsrelaterede ændringer.
Tips
Anbefalet leverance:
Opdateret liste over identitetskomponenter og konfigurationer.
Log af og opdater proceduredokumentation
Når du træffer beslutninger gennem denne fase, skal du dokumentere dem i et let delbart format til sporing, rapportering og kontinuitet. Få godkendelser af disse leverancer fra alle de personer, der er identificeret i din RACI-matrix, i forbindelse med brugerparathed. Søg hjælp og tag eventuelle huller, før du går videre til næste udsendelsesfase.
| Opgaver | Leverancer |
|---|---|
| - Implementér brugerkommunikationsplan. - Gennemgå brugeridentitet. - Godkend og opdatere proceduredokumentation. |
• Kommunikationsplan færdiggjort • Opdateret liste over identitetskomponenter og konfigurationer • Proceduremæssig dokumentation af testning, oprensning og resultater |