Configurations
Überprüfen Sie bereitstellungsbezogene Richtlinien in Bezug auf Ihre Sicherheitsziele, aktualisieren Sie die Compliance-Stichtage und die Geräteaktivitäten. Überlegen Sie, was Sie für die verschiedenen Einstellungen und Richtlinien tun müssen, die ihre Organisationsumgebung derzeit untermauern. Es ist wichtig, nur änderungen anzuwenden, die notwendig sind und wo Sie eine klare Verbesserung vornehmen können, insbesondere hinsichtlich der Geschwindigkeit des Updateprozesses oder der Sicherheit. Andernfalls kann ihre Umgebung Probleme verursachen, die den Updatevorgang verlangsamen.
| Aufgaben | Ergebnisse |
|---|---|
| Schließen Sie Lücken, um die Konfigurationsbereitschaft zu erreichen: | |
| - Erstellen und Füllen Ihrer Bereitstellungsringe. | • Prüfliste zum Bereitschaftsstatus der Bereitstellungsinfrastruktur ist abgeschlossen und bereit zum Bereitstellen von Windows 11 |
| – Erstellen Sie einen Sicherheitsgrundwert. | • Sicherheitsgrundlinie bereit zum Einsatz |
| – Aktualisieren von Richtlinien und administrativen Vorlagen. | • Andere Geräte- und/oder Benutzereinstellungen, die bereitgestellt werden können |
| – Netzwerkkonfiguration aktualisieren. | • Netzwerkeinstellungen abgeschlossen |
| - [Optional] Testeinstellungen in der Testumgebung "Proof of Concept (Lab)". | • [Optional] Bericht über das Bestehen bzw. Nichtbestehen der Einstellungen |
| – Vergleichen Sie konfigurierte Einstellungen mit Bereitschaftskriterien. | • Identifizieren von Lücken |
| – Abmelden und Aktualisieren der Verfahrensdokumentation. | • Verfahrensdokumentation von Tests, Korrekturen und Ergebnissen |
Erstellen und Füllen Ihrer Bereitstellungsringe
Erstellen Sie mithilfe des Bereitstellungsplans, den Sie in der Planungsphase erstellt haben, alle Konfigurationen, die zum Implementieren Ihrer Bereitstellungsringe erforderlich sind. Wie Sie dies tun, hängt von den von Ihnen gewählten Bereitstellungsverwaltungstools ab.
Tipp
Wenn Sie nach einer einfachen Verteilung von Geräten zum Upgrade auf Windows 11 suchen, können Windows Autopatch Ihre Geräte automatisch und dynamisch über eine Reihe definierter Bereitstellungsringe verteilen.
Legen Sie für jeden Ring Kriterien fest, um die Verzögerungszeit oder die Einführung (Fertigstellung) zu steuern, die erfüllt werden sollte, bevor Sie das Featureupdate Windows auf dem nächsten breiteren Ring von Geräten bereitstellen.
Erstellen Sie alle Gruppen oder Sammlungen, die Sie zum Hinzufügen von Geräten zu Ihren Bereitstellungsringen verwenden möchten, und füllen Sie diese mit Daten. Die tatsächlichen Schritte hängen von der ausgewählten Bereitstellungsinfrastruktur ab. Wenn Sie z. B. Windows Autopatch verwenden, fügen Sie Geräte zu entsprechenden Microsoft Entra ID-Gerätegruppen hinzu und fügen diese Gruppen den Windows Autopatch-Gruppen hinzu.
Hinweis
Empfohlener Lieferumfang
Ein Bericht oder eine Checkliste, der angibt, wie Ihre Bereitstellungsinfrastruktur vollständig konfiguriert ist und bereit ist, Windows 11 auf Ihren Geräten bereitzustellen. Prüfen: Müssen Sie die Zustimmung der Beteiligten einholen?
Erstellen einer Sicherheitsbasislinie
Neue Versionen von Windows enthalten häufig neue Features, die die Sicherheit Ihrer Umgebung verbessern. Ihre Sicherheitsteams möchten geeignete Änderungen an sicherheitsrelevanten Einstellungen vornehmen. Dies ist erforderlich, um den Schutz von Kunden und deren Daten aufrechtzuerhalten. Ihr Sicherheitsteam ist dafür verantwortlich, sicherzustellen, dass alle Basispläne mit den erforderlichen Anleitungen übereinstimmen.
- Überprüfen Sie neue Sicherheitseinstellungen: Das Sicherheitsteam ist zusammen mit endbenutzerbasiertem Computing für die Überprüfung und Bereitstellung neuer Sicherheitseinstellungen verantwortlich. Daher überprüfen sie die Sicherheitseinstellungen, um zu verstehen, wie sie am besten konfiguriert werden können, um das Update zu erleichtern.
- Überprüfen Sie die Sicherheitsgrundwerte für Änderungen: Sicherheitsteams überprüfen außerdem alle erforderlichen Sicherheitsgrundwerte, um sicherzustellen, dass die Änderungen implementiert werden können, und stellen Sie sicher, dass Ihre Umgebung konform bleibt.
- Implementieren und Überprüfen von Sicherheitseinstellungen und Basisplanänderungen: Die Sicherheitsteams implementieren alle Sicherheitseinstellungen und -baselines, nachdem alle potenziellen offenen Probleme behoben wurden.
Für die cloudeigene Implementierung gibt es keine spezifische Basisplandatei. Sie verwenden entweder den herunterladbaren Basisplan als Referenz und erstellen Eigene Intune-Richtlinien, oder Sie verwenden die bereitgestellten Intune-Sicherheitsbaselines und nehmen alle erforderlichen Änderungen vor.
Für lokale Umgebungen würden Sie Sicherheitsgrundwerte aus Microsoft implementieren. Sie finden sie im Security Compliance Toolkit von Microsoft, das Ihnen auch Werkzeuge bereitstellt, mit denen Sie Ihre Sicherheitsgrundlinien verwalten können.
Überprüfen Sie die erforderlichen Einstellungen, die Sie im Modul "Plan" identifiziert haben, und implementieren Sie sie in Ihre Infrastruktur, die bereit für die Bereitstellung ist.
Hinweis
Empfohlener Lieferumfang
Arbeiten Sie mit Ihrem Sicherheitsteam zusammen, um Ihre Infrastruktur zu konfigurieren und zu dokumentieren, um Ihre erforderlichen Sicherheitseinstellungen zu implementieren. Prüfen: Müssen Sie die Zustimmung der Beteiligten einholen?
Aktualisieren von Richtlinien und administrativen Vorlagen
Überprüfen Sie die erforderlichen Einstellungen, die Sie im Modul "Plan" identifiziert haben, und implementieren Sie sie in Ihre Infrastruktur, die bereit für die Bereitstellung ist. Wie Sie dies implementieren, hängt von den Bereitstellungstools und der Infrastruktur ab, die Sie verwenden werden.
Für Microsoft Intune erstellen und zuweisen Sie ein oder mehrere Device-Konfigurationsprofile, die die benötigten Einstellungen enthalten. Suchen Sie Einstellungen sowohl in Vorlagen als auch im Einstellungskatalog.
Hinweis
Empfohlener Lieferumfang
Dokumentieren Sie die von Ihnen konfigurierten Einstellungen. Alle Einstellungen sind für die Bereitstellung bereit. Prüfen: Müssen Sie die Zustimmung der Beteiligten einholen?
Aktualisieren der Netzwerkkonfiguration
Überprüfen Sie die erforderlichen Einstellungen, die Sie im Planmodul identifiziert haben, und implementieren Sie sie in Ihre Infrastruktur.
Wie Sie dies implementieren, hängt von den Netzwerktools und der Infrastruktur ab, die Sie verwenden werden.
Hinweis
Empfohlener Lieferumfang
Alle erforderlichen Netzwerkeinstellungen sind konfiguriert. Prüfen: Müssen Sie die Zustimmung der Beteiligten einholen?
[Optional] Testeinstellungen in der Testumgebung "Proof of Concept" (Lab)
Wenn Sie sich für die Durchführung eines Machbarkeitsnachweises entschieden haben, können Sie möglicherweise einige oder alle Konfigurationseinstellungen testen und überprüfen, die Sie gerade implementiert haben. Dies kann hilfreich sein, um zu überprüfen, ob die Einstellungen das erforderliche Verhalten erzeugen. Falls dies der Fall ist, markieren Sie sie als Ihre Bereitschaftskriterien erfüllend.
Wie viel Sie testen können, hängt davon ab, ob die Testgeräte über Eine Verbindung mit der Infrastruktur verfügen, in der Ihre Einstellungen konfiguriert wurden.
Hinweis
Empfohlener Lieferumfang
Eine Meldung der Einstellungen, die die Bereitschaftskriterien erfüllen bzw. nicht erfüllen. Prüfen: Müssen Sie die Zustimmung der Beteiligten einholen?
Vergleichen von konfigurierten Einstellungen mit Bereitschaftskriterien
Überprüfen Sie die Einstellungen, die Sie konfigurieren konnten. Gibt es Lücken oder Einstellungen, die Sie später erneut aufrufen müssen?
Hinweis
Empfohlener Lieferumfang
Dokumentieren Sie lücken oder Einstellungen, die noch nicht konfiguriert sind. Prüfen: Müssen Sie die Zustimmung der Beteiligten einholen?
Abmelden und Aktualisieren der Verfahrensdokumentation
Während Sie während dieser Phase Entscheidungen treffen, dokumentieren Sie sie in einem leicht gemeinsam genutzten Format für Tracking-, Berichterstellungs- und Kontinuitätszwecke. Erhalten Sie Genehmigungen dieser Liefergegenstände von allen Personen, die in Ihrer RACI-Matrix identifiziert wurden und für die Benutzerbereitschaft zuständig sind. Suchen Sie Hilfe, und beheben Sie alle Lücken, bevor Sie zur Bereitstellungsphase wechseln.
| Aufgaben | Ergebnisse |
|---|---|
| Schließen Sie Lücken, um die Konfigurationsbereitschaft zu erreichen: | |
| - Erstellen und Füllen Ihrer Bereitstellungsringe. | • Prüfliste zum Bereitschaftsstatus der Bereitstellungsinfrastruktur ist abgeschlossen und bereit zum Bereitstellen von Windows 11 |
| – Erstellen Sie einen Sicherheitsgrundwert. | • Sicherheitsgrundlinie bereit zum Einsatz |
| – Aktualisieren von Richtlinien und administrativen Vorlagen. | • Andere Geräte- und/oder Benutzereinstellungen, die bereitgestellt werden können |
| – Netzwerkkonfiguration aktualisieren. | • Netzwerkeinstellungen abgeschlossen |
| - [Optional] Testeinstellungen in der Testumgebung "Proof of Concept (Lab)". | • [Optional] Bericht über das Bestehen bzw. Nichtbestehen der Einstellungen |
| – Vergleichen Sie konfigurierte Einstellungen mit Bereitschaftskriterien. | • Identifizieren von Lücken |
| – Abmelden und Aktualisieren der Verfahrensdokumentation. | • Verfahrensdokumentation von Tests, Korrekturen und Ergebnissen |