Déployer des bases de référence de sécurité

Les bases de référence de sécurité Windows 365 sont un ensemble de modèles de stratégie reposant sur les bonnes pratiques de sécurité et sur l’expérience tirée d’implémentations réelles. Vous pouvez utiliser les bases de référence de sécurité pour obtenir des recommandations de sécurité susceptibles de contribuer à réduire les risques. Les bases de référence Windows 365 activent les configurations de sécurité pour Windows 10, Microsoft Edge et Microsoft Defender pour point de terminaison. Elles incluent des fonctionnalités de versioning et aident les clients à choisir quand mettre à jour les stratégies utilisateur avec la dernière version.

les bases de référence de sécurité Windows 365 sont un groupe de paramètres recommandés testés et validés disponibles dans Microsoft Intune qui s’appliquent aux domaines suivants :

• Paramètres Windows 10 : 1809
• Paramètres MDATP : version 4
• Paramètres Microsoft Edge : avril 2020 (Microsoft Edge version 80 et ultérieures)

Vous pouvez éventuellement appliquer Windows 365 bases de référence de sécurité aux groupes Microsoft Entra contenant des appareils PC cloud dans votre locataire.

Conseil

Comme n’importe quelle modification de configuration, il est toujours judicieux de tester la ligne de base de sécurité sur un groupe pilote de PC Cloud. Pour plus d’informations sur la création d’un plan de déploiement dans Microsoft Intune, consultez le guide de planification des Microsoft Intune. Pour plus d’informations sur les fonctionnalités de Microsoft Defender pour point de terminaison qui peuvent être testées, consultez Tester les fonctionnalités de Microsoft Defender pour points de terminaison fonctionnant en mode audit.

1. Connectez-vous au centre d’administration Microsoft Intune sélectionnez Endpoint Security>View Security Baselines ( Base de référence de sécurité du point de terminaison).

2. Sélectionnez Windows 365 base de référence de sécurité (préversion) .

3. Sélectionnez Créer un profil et spécifiez un nom pour votre profil.

4. Dans la page Informations de base , indiquez un nom>Suivant.

5. Sous l’onglet Paramètres de configuration, affichez les groupes de paramètres disponibles dans la base de référence que vous avez sélectionnée. Vous pouvez développer un groupe pour afficher les paramètres de celui-ci ainsi que les valeurs par défaut pour ces paramètres dans la base de référence. Pour rechercher des paramètres spécifiques :

   • Sélectionnez un groupe à développer et passez en revue les paramètres disponibles.
   • Utilisez la barre de recherche et spécifiez des mots clés qui filtrent la vue afin d’afficher uniquement les groupes qui contiennent vos critères de recherche.

   Chaque paramètre d’une base de référence propose une configuration par défaut pour cette version de base de référence. Reconfigurez les paramètres de valeurs par défaut pour répondre aux besoins de votre entreprise. Différentes bases de référence peuvent contenir le même paramètre. Utilisez par conséquent différentes valeurs par défaut pour le paramètre, selon l’objectif de la base de référence.

6. Sélectionnez Suivant.

7. Dans la page Étendues, sélectionnez éventuellement Balises > d’étendue Suivant.

8. Sous l’onglet Affectations, sélectionnez un groupe d’appareils contenant les PC cloud à inclure, puis affectez la base de référence à un ou plusieurs groupes avec vos PC cloud. Utilisez Ajouter des groupes sous Groupes exclus pour affiner l’affectation. Sélectionnez Suivant.

9. Lorsque vous êtes prêt à déployer la base de référence, ouvrez l’onglet Réviser + créer et consultez les détails de la base de référence. Sélectionnez Créer pour enregistrer et déployer le profil.

Dès que vous créez le profil, celui-ci est placé dans le groupe attribué et appliqué immédiatement.

Pour plus d’informations, consultez Utiliser les bases de référence de sécurité pour configurer des appareils Windows dans Intune.

Prochaines étapes

Utiliser les stratégies d’accès conditionnel