Configurations
Überprüfen Sie bereitstellungsbezogene Richtlinien in Bezug auf Ihre Sicherheitsziele, aktualisieren Sie die Compliance-Stichtage und die Geräteaktivitäten.
| Aufgaben | Ergebnisse |
|---|---|
| – Wenden Sie Konfigurationen an. – Überwachen von Konfigurationen. - Konfigurationen korrigieren. – Abmelden und Aktualisieren der Verfahrensdokumentation. |
• Konfigurationen abgeschlossen und eingerichtet • Verfahrensdokumentation von Tests, Korrekturen und Ergebnissen |
Anwenden von Konfigurationen
In der Vorbereitungsphase haben Sie Konfigurationen für Sicherheitsgrundwerte, Richtlinien und administrative Vorlagen sowie Netzwerk usw. erstellt und aktualisiert. In dieser Phase wenden Sie diese Konfigurationen an, wenn Sie dies noch nicht getan haben.
Während der Bereitstellung werden Konfigurationen über die aktive Verwaltungsplattform auf Geräte angewendet.
In cloudverwalteten Umgebungen erfolgt dies in der Regel über Microsoft Intune über die Richtlinienzuweisung. Wenn Sie Windows Autopatch verwenden, werden die Konfiguration und Updateverwaltung automatisch koordiniert, sobald Geräte registriert und in Bereitstellungsringe eingegliedert werden. In hybriden oder lokalen Umgebungen können konfigurationen auch über Konfigurations-Manager und Gruppenrichtlinien angewendet werden.
Tipp
Empfohlener Lieferumfang:
Alle Konfigurationen sind vorhanden, um die Bereitstellung von Windows 11 zu unterstützen.
Überwachen von Konfigurationen
Während der Bereitstellungsphase überwachen Sie Testergebnisse und Feedback, um sicherzustellen, dass die Konfigurationen das erwartete Verhalten bereitstellen.
Wenn Sie Microsoft Intune verwenden, überwachen Sie die Sicherheitsbaselines, die von Intune bereitgestellt werden, um zu überprüfen, ob die Sicherheitsrichtlinien erfolgreich angewendet werden, und um Geräte zu identifizieren, auf denen Einstellungen nicht angewendet werden oder Fehler gemeldet werden. Die Bereitstellung sollte mit einer Überwachung einhergehen, um eine konsistente Baseline-Erzwingung sicherzustellen, während der Rollout skaliert wird. Sie sollten auch den Konfigurationsprofilstatus überwachen , um zu überprüfen, ob Richtlinien erfolgreich angewendet werden, und um Fehler oder Konflikte bei der Geräteberichterstattung zu identifizieren.
In hybriden oder lokalen Umgebungen sollten Konfigurations-Baselines, die über den Konfigurations-Manager bereitgestellt werden, auch auf Einhaltung überwacht werden, um zu bestätigen, dass Geräte den erwarteten Konfigurationsstatus erfüllen.
Wenn Sie Windows AutoPatch verwenden, lesen Sie den Windows Bericht über den Status des Autopatch-Verwaltungsstatus, um zu verstehen, wie Geräte für Updates und Konfigurationen verwaltet werden.
Überwachen Sie zusätzlich zum geplanten Anwendungsstatus die Benutzererfahrung und das Geräteverhalten. Beispiel:
- Können Benutzer auf die benötigten Ressourcen zugreifen?
- Werden Benutzer am Zugriff auf Ressourcen gehindert, von denen sie blockiert werden sollten?
- Bietet die Desktopumgebung die richtige Umgebung für den Benutzer ("Aussehen und Verhalten")?
- Funktionieren Anwendungen ordnungsgemäß?
- Werden Windows Qualitätsupdates wie erwartet installiert?
- Werden Geräte wie erwartet gemeldet?
Da die Bereitstellung auf mehr Geräte erweitert wird, können andere konfigurationsbezogene Probleme auftreten. Daher sollten Sie diese Aufgabe während des gesamten Bereitstellungsprozesses regelmäßig überarbeiten.
Tipp
Empfohlener Lieferumfang:
Konfigurationen werden regelmäßig mit den Projektbeteiligten überprüft und bei Bedarf geändert.
Korrigieren von Konfigurationen
Wenn Probleme identifiziert werden, sollten Sie die Konfigurationen mit den Projektbeteiligten überprüfen und bestimmen, welche Änderungen vorgenommen werden müssen.
Gibt es alte oder widersprüchliche Richtlinien? Wenn Sie über eine Hybridumgebung verfügen, achten Sie besonders auf alle Richtlinien, die alt, veraltet, nicht mehr anwendbar oder nicht mehr erforderlich sind. Wenn solche Richtlinien über Gruppenrichtlinien angewendet werden, können sie Konflikte verursachen. Dies ist eine häufige Ursache für Fehlkonfiguration und unerwartetes Verhalten.
Wenn Sie Microsoft Intune oder Windows Autopatch verwenden, sind Alerts und Wartungsübersicht und Troubleshoot-Richtlinien und Konfigurationsprofile in Microsoft Intune Ressourcen, die Ihnen helfen können.
Je nach Ausmaß oder Auswirkungen der erforderlichen Konfigurationsanpassungen sollten Sie die Änderungen zuerst in einer Testumgebung oder in einem kleinen Einsatzring überprüfen.
Tipp
Beim Dokumentieren von Konfigurationsänderungen ist es genauso wichtig, den Grund für die Änderung aufzuzeichnen, da dies zukünftige IT-Administratoren informiert.
Tipp
Empfohlener Lieferumfang:
Dokumentieren Sie alle vorgenommenen Konfigurationsänderungen.
Abmelden und Aktualisieren der Verfahrensdokumentation
Während Sie während dieser Phase Entscheidungen treffen, dokumentieren Sie sie in einem leicht gemeinsam genutzten Format für Tracking-, Berichterstellungs- und Kontinuitätszwecke. Erhalten Sie Genehmigungen dieser Liefergegenstände von allen Personen, die in Ihrer RACI-Matrix identifiziert wurden und für die Benutzerbereitschaft zuständig sind. Suchen Sie Hilfe, und beheben Sie alle Lücken, bevor Sie zur nächsten Bereitstellungsphase wechseln.
| Aufgaben | Ergebnisse |
|---|---|
| – Wenden Sie Konfigurationen an. – Überwachen von Konfigurationen. - Konfigurationen korrigieren. – Abmelden und Aktualisieren der Verfahrensdokumentation. |
• Konfigurationen abgeschlossen und eingerichtet • Verfahrensdokumentation von Tests, Korrekturen und Ergebnissen |