Konfigurationer
Lad os finde ud af, hvor klar du er til Windows 11. Her er, hvad der vil hjælpe dig:
| Opgaver | Leverancer |
|---|---|
| - Evaluere beredskabskriterier. - Vurder dine sikkerhedsbaselines. - Vurder dine politikker. - Evaluer din netværkskonfiguration. - Detaljere nødvendige konfigurationsændringer og identificere huller. |
• Kriterier for konfigurationsberedskab • Liste over nødvendige sikkerhedsindstillinger • Liste over nødvendige politikindstillinger • Liste over nødvendige netværksindstillinger • Konfigurationshuller og oprensningsliste |
Evaluer beredskabskriterier
Dine indstillinger bør inkludere sikkerhedsbaseline-opdateringer og konfigurationsopdateringer. Start med at gennemgå de indstillinger, du har i dag i forhold til, hvad der kræves for Windows 11:
- Hvilke Windows 11-indstillinger har jeg allerede?
- Hvilke indstillinger skal jeg stadig bruge til Windows 11? Dette afhænger i høj grad af dine organisatoriske behov og krav.
Bestem hvilke indstillinger der vil være afgørende for et vellykket implementeringsprojekt. Kravene til indstillinger kan ændre sig, efterhånden som du kommer videre i udrulningen. Brug indstillingernes parathedskriterier til at registrere dette.
Bemærkning
Pas på ældre konfigurationer og indstillinger. Vi anbefaler at gennemgå hver setting for relevans. Dette er vigtigt i alle tilfælde, men især hvis du er i gang med at skifte til Windows cloud-native administration.
Bemærkning
Anbefalet leverance:
Lav et konfigurationsparathedskriterium.
Evaluer dine sikkerhedsbaselines
Sikkerhedsbaselines hjælper dig med at sikre, at dine enheder er konfigureret efter Microsoft anbefalede retningslinjer. Sikkerhedsrisici og trusler ændrer sig konstant, så du bør opdatere sikkerhedsbaslines for at sikre dit miljø. Dette er nødvendigt for, at nye sikkerhedsfunktioner, der leveres som en del af Windows 11-funktionsopdateringen, kan konfigureres derefter. Der er forskellige sikkerhedsbaselines, som din organisation sandsynligvis skal implementere. Planlæg at gennemgå følgende:
- Microsoft sikkerhedsbaselines: Det anbefales kraftigt, at du implementerer security baselines fra Microsoft. Du kan finde dem inkluderet i Microsoft's Security Compliance Toolkit, som også giver dig værktøjer til at hjælpe med at administrere dine sikkerhedsbaselines.
- Branche- eller regionsspecifikke baselines: Din branche eller region kan have sine egne sikkerhedsstandarder, som du skal overholde af hensyn til overholdelse eller regulering. For eksempel, hvis Woodgrove er en finansiel organisation, kan den have flere nødvendige sikkerhedskonfigurationer end en detailorganisation. Tjek at sikre, at nye baselines understøtter den version af Windows 11, du implementerer.
Bemærkning
Sikkerhedsbaselines kan anvendes i cloud-, hybrid- og on-premises-miljøer.
Bemærkning
Anbefalet leverance:
Dokumentér, hvad der skal konfigureres for at opnå de ønskede sikkerhedsindstillinger.
Evaluer dine politikker og administrative skabeloner
Gennemgå og konfigurér politikker, der hjælper dine enheder med at udnytte nye Windows 11-funktioner, og sørg for, at enhederne er sat til at implementere opdateringer, når de er klar.
Du samler de faktiske indstillinger til implementering i Forbered-fasen.
Lad os vurdere, hvordan opdateringsoplevelsen bør se ud for brugeren:
- Hvilke deadlines bør opdateringer have for at overholde overholdelsen?
- Hvilke forsinkelser er passende for genstart af enheden?
- Hvilke enhedsaktivitetspolitikker som Active Hours er der på plads?
Du bør også beslutte, om der er nye Windows 11-funktioner, som du ønsker eller skal deaktivere for din organisation.
Findes der branche- eller regionsspecifikke regler, der kræver specifikke indstillinger?
Er der gamle eller modstridende politikker? Hvis du har et hybridmiljø, så vær særligt opmærksom på gamle politikker, der kan blive anvendt via Group Policy og skabe konflikter. Dette er en almindelig årsag til fejlkonfiguration og uventet adfærd.
Tips
Dette er en god mulighed for at gennemgå alle dine eksisterende policer og vurdere deres relevans. Hvis muligt, planlæg at oprette nye politikker med de indstillinger, du har brug for, i stedet for at genbruge gamle politikkonfigurationer.
Microsoft Intune opdateres regelmæssigt for at understøtte nye Windows 11-funktioner. Men hvis du har brug for indstillinger, der ikke allerede er tilgængelige i Intune, er det muligt at importere dem. Hver Windows 11-funktionsopdatering har en understøttende administrativ skabelon (ADMX), hvoraf de fleste kan importeres til dit miljø for at understøtte nye funktioner i operativsystemet. ADMX-filerne kan hentes fra Microsoft Download Center, såsom skabelonen for Windows 11 2024 (24H2). Gennemgå, om der er ADMX-baserede indstillinger, der skal importeres til Microsoft Intune for cloud-native administration.
Bemærkning
Hvis du stadig er afhængig af Group Policy, opfordrer vi dig til at planlægge en overgang til cloud-administration, såsom Microsoft Intune.
Bemærkning
Anbefalet leverance:
Dokumentér, hvad der skal konfigureres for at opnå den ønskede enhed og/eller brugerindstillinger.
Evaluer din netværkskonfiguration
For at kommunikere med implementeringsinfrastruktur og cloud-tjenester som Windows Update eller Microsoft Intune kræver enheder forbindelse til flere Microsoft serviceendepunkter fra virksomhedens netværk. Er der nogen begrænsninger på din firewall eller en proxy, som kan blokere nødvendige endpoints?
Bemærkning
Anbefalet leverance:
Dokumentér eventuelle ændringer, der skal foretages i netværkskonfigurationen.
Detaljeret konfigurationsændringer, der er nødvendige, og identificer huller
Baseret på din evaluering af sikkerhedsbaselines og politikker, hvilke ændringer skal du implementere i næste fase? Skal du importere nogle politikker til Microsoft Intune? Lad os kalde det din konfigurations-udrensningsliste.
Er der nogle konfigurationsrelaterede opgaver eller leverancer, som du stadig har brug for hjælp til, mens du planlægger Windows 11?
Bemærkning
Anbefalet leverance:
Lav en liste over konfigurationsudbedring baseret på forventede nødvendige ændringer. Dokumenter eventuelle resterende trin og lav en plan for at håndtere dem mellem nu og næste forberedelsesfase.
| Opgaver | Leverancer |
|---|---|
| - Evaluere beredskabskriterier. - Vurder dine sikkerhedsbaselines. - Vurder dine politikker. - Evaluer din netværkskonfiguration. - Detaljere nødvendige konfigurationsændringer og identificere huller. |
• Kriterier for konfigurationsberedskab • Liste over nødvendige sikkerhedsindstillinger • Liste over nødvendige politikindstillinger • Liste over nødvendige netværksindstillinger • Konfigurationshuller og oprensningsliste |