Biztonsági alapkonfiguráció-profilok kezelése a Microsoft Intune

A biztonsági alapkonfigurációs profilok különálló példányainak létrehozása és üzembe helyezése a felhasználók és eszközök védelme és védelme érdekében. Alapértelmezés szerint a biztonsági alapkonfigurációk a Windows beállításainak előre konfigurált csoportjai, amelyek a megfelelő biztonsági csapatok ajánlott biztonsági helyzetének felelnek meg. Üzembe helyezhet egy alapértelmezett (módosítatlan) alapkonfigurációt, vagy létrehozhat egy testreszabott profilpéldányt az eszközöknek a környezethez szükséges beállításokkal való konfigurálásához.

Amikor biztonsági alapkonfigurációs profilt hoz létre Intune, egy több eszközkonfigurációs beállításból álló sablont hoz létre.

Ha egy biztonsági alapkonfigurációhoz több verzió is létezik, csak a legújabb verzió használható az alapkonfiguráció új példányának létrehozásához. Ha régebbi verziók profilpéldányai vannak, továbbra is használhatja őket, és módosíthatja azokat a csoportokat, amelyekhez hozzá vannak rendelve. Az elavult verziók azonban nem támogatják a beállításkonfigurációk módosítását. Ehelyett hozzon létre új alapterveket, amelyek a legújabb verziót használják, vagy frissítse a régebbi alapterveket erre a verzióra, ha új beállításokat kell bevezetnie.

Javasoljuk, hogy amint ez praktikus, frissítse a régebbi alapverziókat a legújabb verzióra. Minden új verzió tartalmazhat olyan újabb beállításokat, amelyek nem érhetők el a régebbi verziókban, megszüntetheti a régi beállításokat, és egyes beállítások alapértelmezett konfigurációinak frissítéseit is tartalmazhatják, amelyek igazodnak az adott termékre vonatkozó új biztonsági javaslatokhoz.

Ez a funkció az alábbiakra vonatkozik:

• Windows 10 1809-es és újabb verziói
• Windows 11

Tekintse meg az elérhető biztonsági alapkonfigurációk listáját.

A biztonsági alapkonfigurációk használata során gyakran előforduló feladatok a következők:

• Profil létrehozása – Konfigurálja a használni kívánt beállításokat, és rendelje hozzá az alaptervet a csoportokhoz.
• A profil verziójának módosítása – A profil által használt alapverzió módosítása.
• Alapterv-hozzárendelés eltávolítása – Megtudhatja, mi történik, ha leállítja a beállítások biztonsági alapkonfigurációval történő kezelését.

Előfeltételek

• A Intune alapkonfigurációinak kezeléséhez a fióknak beépített Szabályzat- és Profilkezelő szerepkörrel kell rendelkeznie.

• Egyes alapkonfigurációk használatához szükség lehet arra, hogy aktív előfizetéssel rendelkezzen a megfelelő szolgáltatásokra, például Végponthoz készült Microsoft Defender.

Profil létrehozása biztonsági alapkonfigurációhoz

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. Válassza a Végpontbiztonság>biztonsági alapkonfigurációk lehetőséget az elérhető alapkonfigurációk listájának megtekintéséhez.

   

3. Válassza ki a használni kívánt alaptervet, majd válassza a Profil létrehozása lehetőséget.

4. Az Alapvető beállítások lapon adja meg a következő tulajdonságokat:

   • Név: Adja meg a biztonsági alapkonfiguráció-profil nevét. Adja meg például a Végponthoz készült Defender Standard profilját.

   • Leírás: Írjon be egy szöveget, amely leírja az alapkonfiguráció működését. A leírásban megadhatja a kívánt szöveget. Nem kötelező, de ajánlott.

   A Tovább gombra kattintva lépjen a következő lapra. Miután továbblép egy új lapra, kiválaszthatja a lap nevét, hogy visszatérjen egy korábban megtekintett lapra.

5. A Konfigurációs beállítások lapon tekintse meg a kiválasztott alapkonfigurációban elérhető Beállítások csoportokat. A csoport kibontásával megtekintheti az adott csoport beállításait, valamint az alapkonfigurációban szereplő beállítások alapértelmezett értékeit. Adott beállítások megkeresése:

   • Válasszon ki egy csoportot az elérhető beállítások kibontásához és áttekintéséhez.
   • A beállításokhoz tartozó megállapítások egy villanykörte ikon mellett érhetők el. A Beállítások elemzés a hasonló szervezetek által sikeresen elfogadott megállapítások hozzáadásával biztosítja a konfigurációk megbízhatóságát. Az elemzések egyes beállításokhoz érhetők el, nem minden beállításhoz. További információ: Beállítások megállapítás.
   • Használja a keresősávot , és adja meg a nézetet szűrő kulcsszavakat, hogy csak azokat a csoportokat jelenítse meg, amelyek tartalmazzák a keresési feltételeket.

   Az alapkonfiguráció minden beállítása rendelkezik alapértelmezett konfigurációval az adott alapverzióhoz. Konfigurálja újra az alapértelmezett beállításokat az üzleti igényeinek megfelelően. A különböző alaptervek ugyanazt a beállítást tartalmazhatják, és az alapterv szándékától függően eltérő alapértelmezett értékeket használhatnak a beállításhoz.

   

6. A Hatókörcímkék lapon válassza a Hatókörcímkék kiválasztása lehetőséget a Címkék kiválasztása panel megnyitásához, hogy hatókörcímkéket rendeljen a profilhoz.

7. A Hozzárendelések lapon válassza a Felvenni kívánt csoportok kiválasztása lehetőséget, majd rendelje hozzá az alaptervet egy vagy több csoporthoz. A kizáráshoz használja a Csoportok kijelölése lehetőséget a hozzárendelés finomhangolásához.

   Megjegyzés:

   A biztonsági alapkonfigurációkat felhasználói csoportokhoz vagy eszközcsoportokhoz kell rendelni a használt beállítások hatóköre alapján. Emiatt több alaptervre is szükség lehet a felhasználói és az eszközalapú beállítások hozzárendelésekor.

   

8. Ha készen áll az alapterv üzembe helyezésére, lépjen a Felülvizsgálat + létrehozás lapra, és tekintse át az alapterv részleteit. A profil mentéséhez és üzembe helyezéséhez válassza a Létrehozás lehetőséget.

   A profil létrehozásakor a rendszer leküldi a profilt a hozzárendelt csoportnak, és előfordulhat, hogy azonnal alkalmazva lesz.

   Tipp

   Ha anélkül ment egy profilt, hogy először csoportokhoz rendelené, később szerkesztheti a profilt.

   

9. Miután létrehozott egy profilt, szerkessze a Végpontbiztonsági>biztonsági alapkonfigurációk területen válassza ki a konfigurált alapkonfiguráció típusát, majd válassza a Profilok lehetőséget. Válassza ki a profilt az elérhető profilok listájából, majd válassza a Tulajdonságok lehetőséget. A beállításokat az összes elérhető konfigurációs lapról szerkesztheti, és a módosítások véglegesítéséhez válassza az Áttekintés + mentés lehetőséget.

Profil frissítése a legújabb verzióra

Az ebben a szakaszban található információk a 2023 májusa előtt létrehozott alapkonfigurációpéldánynak a 2023 májusában vagy később kiadott alapkonfiguráció egy verziójára való frissítésére vonatkoznak.

Megjegyzés:

2023 májusában Intune megkezdte egy új biztonsági alapkonfiguráció-formátum bevezetésének minden egyes új alapkonfiguráció kiadásához vagy frissítéséhez. Intune egy új frissítési folyamatot is bevezetett egy meglévő biztonsági alapkonfiguráció-profil újonnan kiadott biztonsági alapkonfigurációra való migrálásához. Ez az új viselkedés lecseréli a meglévő viselkedést a 2023 májusában vagy később kiadott alapverzióra való áttéréskor.

Az előző viselkedés továbbra is használható marad az olyan alapkonfigurációk frissítésekor, amelyek még nem kaptak új, az új formátumot használó verziót. Útmutatásért lásd: Az előző formátumot használó alapkonfigurációk frissítése.

2023 májusa után, amikor egy alapterv új verziója megjelenik, tervezze meg a meglévő profilok frissítését az új verzióra. Ha egy régebbi formátumról az új alapkonfigurációs formátumra tér át (a 2023 májusa előtt kiadott verzióról a 2023 májusában vagy később kiadottra):

• Az alapkonfigurációtípushoz tartozó összes új profil, például a Microsoft Edge, az új formátumot használja. A régebbi alaptervverziót használó új alapkonfiguráció létrehozása nem támogatott.

• A 2023 májusa előtt kiadott alapverziók nem frissülnek a 2023 májusában és később kiadott új formátumra. Ehelyett hozzon létre egy új profilt, amely az új formátumot használja, és konfigurálja a régi alapkonfiguráció beállításait az új alapkonfiguráció-formátumban. A profil ezen újraformázása egy egyszeri folyamat, amely az alapterv régi formátumból az új alapterv formátumba való áthelyezéséhez szükséges.

  A folyamat elősegítése érdekében Intune exportálhatja a régi profilt egy CSV-formátumba, amely azonosítja az egyes beállításokat az új profilverzióban megjelenő beállítás neve és konfigurációja alapján.

• Miután létrehozott egy új alaptervet, amely lecserélheti a régebbi alapkonfiguráció formátumát és verzióját, a régebbi profil változatlan marad, és továbbra is használhatja. Továbbra is telepítheti, hozzárendelheti és szerkesztheti a beállításokat a régebbi alapkonfigurációs formátumban.

  Tipp

  A régebbi alapverziók beállításainak új verzióra való frissítése után a beállítások szerkesztésének támogatása a korábbi működéshez képest változik. Ez a viselkedés csak akkor lehetséges, ha a 2023 májusa előtt létrehozott alaptervverziókról a 2023 májusában vagy később létrehozott verziókra vált, mert az új alapterv-formátum a korábbi alapkonfiguráció-formátum mellett létezik ahelyett, hogy lecserélnénk. Később, amikor egy 2023 májusában vagy újabb verzióban létrehozott alapkonfiguráció-példányt frissít egy újabb verzióra, az az eredeti viselkedés jelenik meg, amelyben nem lehet szerkeszteni a beállításokat a régebbi verzióban.

  Javasoljuk, hogy a lehető leghamarabb szüntesse meg a régebbi formátum használatát, és helyezzen üzembe egy profilt a legújabb verzió alapján. A régebbi profilok nem kapnak frissítéseket, amíg a 2023 májusában kiadott újabb verziók:

  • Az Intune felhasználói felületén használja az új beállítások formátumát, amely közvetlenül igazodik a konfigurációs szolgáltató (CSP) forrásához minden egyes beállításhoz.
  • A megfelelő biztonsági csapatok által ajánlott alapértelmezett konfigurációkkal vannak előre konfigurálva.

Alapterv frissítése az új formátumra

Ha a 2023 májusa előtt létrehozott alaptervet új formátumra szeretné frissíteni, létre kell hoznia egy új alapkonfiguráció-példányt. Az eredeti alapkonfiguráció újbóli létrehozásához Intune exportálhatja az aktuális alapkonfigurációt .CSV fájlként. Az exportálás a következőket tartalmazza:

• A régebbi alapkonfiguráció egyes beállításait a rendszer az új alapkonfigurációban megjelenő beállítás nevének használatával azonosítja. Bár a beállítás neve nem jelenik meg szó szerint a .csv, megtalálhatja a beállítás elérési útját, amely a beállítás nevének egy részét tartalmazza.
• A régebbi alapkonfiguráció egyes beállításainak konfigurálása.
• Ha a régi alapkonfiguráció egyik beállításának konfigurációja megegyezik az új alapkonfiguráció alapértelmezett konfigurációval.

Az exportálásból származó adatokkal gyorsan újrakonfigurálhatja az új alaptervet, hogy ugyanazokat az értékeket használja, mint a régebbi alapkonfigurációs példány.

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba, lépjen a Végpontbiztonsági>biztonsági alapkonfigurációk>területre, válassza ki az alapkonfiguráció típusát, majd jelölje be az új alapkonfiguráció formátumban replikálni kívánt alaptervprofil (példány) jelölőnégyzetét, majd válassza a Verzió módosítása lehetőséget. Intune megjeleníti a Verzió módosítása panelt.

   Az alábbi képernyőképen részletesen bemutattuk a Microsoft Edge biztonsági alapkonfigurációját. Jelenleg két profilunk van. Az egyik új profil a Microsoft Edge 112-höz, a másik pedig egy régebbi profil 2020 szeptemberétől. A régebbi profil egy nyílikont is megjelenít, amely azt jelzi, hogy egy újabb verziót kell lecserélni.

   

2. A Verzió módosítása panelen útmutatást talál a konfigurációs adatoknak a régebbi alapkonfigurációból az új formátumot használó profilba való áthelyezéséhez. A panel a kiválasztott alaptervek nevét és verzióját, valamint a legújabb alaptervverziót is azonosítja.

   1. Válassza a Profilbeállítások exportálása lehetőséget egy .csv fájl létrehozásához, amely felsorolja a kiválasztott alapterv beállításait az aktuális konfigurációkkal együtt, ha nincsenek beállítva az alaptervek alapértelmezett értékére. Amikor kiválasztja az alapterv részleteinek exportálására vonatkozó lehetőséget, Intune előkészíti az exportálást, majd el kell fogadnia a folytatást. Válassza az Igen lehetőséget a .CSV fájlexportálás letöltéséhez.

   2. A fájl letöltése után megnyithatja a régebbi alapkonfigurációk aktuális konfigurációjának megtekintéséhez.

   A Verzió módosítása panelen található egy gomb is, amellyel új profilt hozhat létre a kiválasztott alapkonfigurációhoz, amely ugyanazzal a funkcióval rendelkezik, mint a Profil létrehozása lehetőség, amelyet gyakrabban használnak új alapkonfiguráció-példányok létrehozásához.

   Az alábbi képernyőképen a Microsoft Edge-profil 85-ös verziójának exportálása látható a Microsoft Excelben látható módon. A Microsoft Edge alapkonfigurációi közül 17 beállítás található a régebbi profilban, csak egy lett módosítva az alapértelmezett alapkonfiguráción: A webhelyelkülönítés engedélyezése minden webhelyenLetiltva értékre lett állítva. Az alapkonfiguráció alapértelmezett értéke Engedélyezve:

   

   Az előző képen három oszlopnyi információ található. Az információk azonosítják az új profil beállításait, valamint a régi profilban szereplő beállításokat.

   • DefinitionId – Ez az oszlop a beállításjegyzék nevét jeleníti meg. Az aláhúzásjel ( _ ) utáni információk azonosítják a beállítások nevét, ahogyan az az új alapkonfiguráció profiljában és formátumában megjelenik, de szóközök nélkül a névben. Ez az érték annak a CSP-beállításnak a neve is, amelyet ez az alapkonfiguráció-beállítás kezel.

   Ebben az exportálásban például admx--microsoftedge_SitePerProcess jelenik meg a webhelyelkülönítés engedélyezése minden webhelyen módosított beállítás. Az utolsó rész, a SitePerProcess segít azonosítani a beállítást.

   • defaultJson – Ez az oszlop azonosítja a beállítás alapértelmezett konfigurációját az új alapkonfiguráció formátumában látható módon. A SitePerProcess CSP mintabeállítása alapértelmezés szerint engedélyezve van.

   • customizedJson – Az utolsó oszlop a régebbi profilverzió egyes beállításainak konfigurációját jeleníti meg. Ezek az információk segítenek megérteni, hogy az új profil mely beállításainak módosítása szükséges a régebbi profilok konfigurációjának megfelelően. A mintabeállítás letiltva lett. Minden más beállítás a "NotApplicable" értéket jeleníti meg, mivel azok nem lettek módosítva az általunk használt régebbi alapkonfiguráció alapértelmezett konfigurációjából.

   Előfordulhat, hogy a frissített Microsoft Edge alapkonfigurációs profil a régebbi profilban található 17 beállításnál többel rendelkezik. Az alapkonfiguráció exportálása nem azonosítja ezeket az új beállításokat, mivel nem voltak elérhetők az Ön által áttekintett régebbi alapverzióban.

   Később, amikor létrehozza és konfigurálja az új profilt, a CSV-exportálásból származó listával meggyőződhet arról, hogy az előző profil minden beállítása ugyanazzal a konfigurációval van beállítva az új profilban.

Az előző formátumot használó alaptervek frissítése

Az ebben a szakaszban található információk a 2023 májusa előtt létrehozott alapterv ugyanazon alapkonfiguráció egy olyan verziójára való frissítésére vonatkoznak, amely szintén 2023 májusa előtt jelent meg.

Megjegyzés:

2023 májusában Intune megkezdte egy új biztonsági alapkonfiguráció-formátum bevezetésének minden egyes új alapkonfiguráció kiadásához vagy frissítéséhez. Intune egy új frissítési folyamatot is bevezetett egy meglévő biztonsági alapkonfiguráció-profil újonnan kiadott biztonsági alapkonfigurációra való migrálásához. Ez az új viselkedés lecseréli a meglévő viselkedést a 2023 májusában vagy később kiadott alapverzióra való áttéréskor.

Az alábbi útmutató az alapkonfiguráció 2023 májusa előtt kiadott újabb verzióra való frissítéséhez használható. Ha egy alaptervet a 2023 májusában vagy később kiadott verzióra frissít, olvassa el a Profil frissítése a legújabb verzióra című témakört.

Amikor elérhetővé válik egy alapkonfiguráció új verziója, tervezze meg a meglévő profilok frissítését az új verzióra:

• A meglévő profilok nem frissülnek automatikusan az új verziókra.
• Az alapkonfigurációs profilok azon beállításai, amelyek nem a legújabb verziót használják, írásvédetté válnak. Továbbra is használhatja ezeket a régebbi profilokat, beleértve a nevük, a leírásuk és a hozzárendeléseik szerkesztését, de nem szerkesztheti a beállításokat, és nem hozhat létre új profilokat a régebbi verziók alapján.

Javasoljuk, hogy az élő profilok frissítése előtt tesztelje a verziófrissítést a meglévő profilok egy példányán.

A profilverzió módosításakor:

• Válassza ki ugyanannak az alaptervnek a legújabb példányát. Két különböző alapkonfigurációtípus között nem lehet módosítani, például a profilt a Végponthoz készült Defender alapkonfigurációjáról az MDM biztonsági alapkonfiguráció használatára módosítani.

• Exportálhat és letölthet egy CSV-fájlt, amely felsorolja a két érintett alapverzió közötti változásokat.

• Ön dönti el, hogyan frissítse a profilt:

  • Az eredeti alapverzió minden testreszabását megtarthatja.
  • Az új alapverzió összes beállításához használhatja az alapértelmezett értékeket.

  A frissítés során nem módosíthatja a profil egyes beállításait.

Átalakítás során:

• A rendszer új beállításokat ad hozzá, amelyek nem az Ön által használt régebbi verzióban voltak. Az új verzióból származó új beállítások az alapértelmezett értékeket használják.

• A kiválasztott új alapkonfiguráció-verzióban nem szereplő beállításokat a rendszer eltávolítja, és többé nem kényszeríti ki a biztonsági alapkonfiguráció-profil.

  Ha egy beállítást már nem egy alapkonfigurációs profil kezel, a beállítás nem áll alaphelyzetbe az eszközön. Ehelyett az eszközön a beállítás az utolsó konfigurációra lesz beállítva, amíg más folyamat nem kezeli a beállítást a módosításhoz. Példák olyan folyamatokra, amelyek a kezelés leállítása után módosíthatják a beállításokat, például egy másik alapkonfigurációs profilt, egy csoportházirend-beállítást vagy az eszközön végzett manuális konfigurációt.

Az új alapverzióra való átalakítás befejezése után:

• Az alapkonfiguráció azonnal újra üzembe helyezi a hozzárendelt csoportokat.
• Az alaptervet az egyes beállítások módosításához szerkesztheti.

Az átalakítás és a frissített alapkonfiguráció tesztelése

Mielőtt frissítené az alapkonfigurációs profilt egy új verzióra, hozzon létre róla egy másolatot, hogy tesztelhesse a profil új verzióját egy eszközcsoporton. A biztonsági alapkonfiguráció duplikálását a cikk későbbi részében találja.

• Másolat létrehozásakor a rendszer nem foglalja bele a csoport-hozzárendeléseket, ami azt jelenti, hogy az alapkonfigurációs példány nem lesz üzembe helyezve egyetlen eszközön sem a másolat készítésekor, sem az új verzióra való frissítéskor.
• Miután frissítette a profilt a legújabb verzióra, szerkesztheti annak beállításait. A frissített példányt hozzárendelheti egy eszközcsoporthoz, és szerkesztheti, hogy módosításokat vezessen be a profil egyes beállításaiban.

Profil alapverziójának módosítása

Mielőtt frissítené a csoportokhoz rendelt profil verzióját, tesztelje a verziófrissítést a profil egy példányán, így ellenőrizheti az új alapkonfiguráció-beállításokat az eszközök tesztcsoportján.

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. Válassza a Végpontbiztonság>biztonsági alapkonfigurációi lehetőséget, majd válassza ki a módosítani kívánt profilt tartalmazó alaptervtípus csempét.

3. Ezután válassza a Profilok lehetőséget, jelölje be a szerkeszteni kívánt profil jelölőnégyzetét, majd válassza a Verzió módosítása lehetőséget.

   

4. A Verzió módosítása panelen válassza a Biztonsági alapkonfiguráció kiválasztása a frissítéshez legördülő menüt, és válassza ki a használni kívánt verziópéldányt.

   

5. Válassza a Frissítés áttekintése lehetőséget egy OLYAN CSV-fájl letöltéséhez, amely megjeleníti a profilok aktuális példányverziója és a kiválasztott új verzió közötti különbséget. Tekintse át ezt a fájlt, hogy tisztában legyen azzal, hogy mely beállítások újak vagy távolíthatók el, és hogy ezekhez a beállításokhoz milyen alapértelmezett értékek tartoznak a frissített profilban.

   Ha készen áll, folytassa a következő lépésre.

6. A Profil frissítéséhez válasszon egy metódust a következő két lehetőség közül:

   • Alapterv-módosítások elfogadása, de a meglévő beállítások testreszabásának megtartása – Ezzel a beállítással megtarthatja az alapkonfiguráció profilján végrehajtott testreszabásokat, és alkalmazza őket a használni kívánt új verzióra.
   • Alapterv-módosítások elfogadása és a meglévő beállítások testreszabásának elvetése – Ez a beállítás teljesen felülírja az eredeti profilt. A frissített profil az alapértelmezett értékeket használja az összes beállításhoz.

7. Válassza a Küldés lehetőséget. A profil frissül a kiválasztott alapverzióra, és az átalakítás befejezése után az alapterv azonnal újra üzembe helyezi a hozzárendelt csoportokat.

Biztonsági alapkonfiguráció-hozzárendelés eltávolítása

Ha egy biztonsági alapkonfiguráció-beállítás már nem érvényes egy eszközre, vagy az alapkonfiguráció beállításai Nem konfigurálva értékre vannak állítva, előfordulhat, hogy az eszköz beállításai nem állnak vissza előre felügyelt konfigurációra a biztonsági alapkonfiguráció beállításaitól függően. A beállítások a CSP-ken alapulnak, és minden CSP másképpen tudja kezelni a módosítások eltávolítását.

Más folyamatok, amelyek később módosíthatják az eszköz beállításait, például egy másik vagy új biztonsági alapkonfiguráció, eszközkonfigurációs profil, Csoportházirend konfigurációk vagy a beállítás manuális szerkesztése az eszközön.

Biztonsági alapkonfiguráció duplikálása

Létrehozhat duplikált biztonsági alapkonfigurációkat. Az alapkonfiguráció duplikálása akkor lehet hasznos, ha hasonló, de különálló alapkonfigurációt szeretne hozzárendelni az eszközök egy részhalmazához. Duplikátum létrehozásával nem kell manuálisan újból létrehoznia a teljes alaptervet. Ehelyett az aktuális alaptervek bármelyikét duplikálhatja, majd csak az új példány által igényelt módosításokat vezetheti be. Előfordulhat, hogy csak egy adott beállítást módosít, és azt a csoportot, amelyhez az alapterv hozzá van rendelve.

Duplikátum létrehozásakor adjon új nevet a másolatnak. A másolat ugyanazokkal a beállításkonfigurációkkal és hatókörcímkékkel készül, mint az eredeti, de nem rendelkezik hozzárendelésekkel. Hozzárendelések hozzáadásához szerkesztenie kell az új alaptervet.

Minden biztonsági alapkonfiguráció támogatja a duplikált elemek létrehozását.

Az alapkonfiguráció duplikálása után tekintse át és szerkessze az új példányt a konfiguráció módosításához.

Alapterv duplikálása

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.
2. Lépjen a Végpontbiztonsági>biztonsági alapkonfigurációk elemre, válassza ki a duplikálni kívánt alapterv típusát, majd válassza a Profilok lehetőséget.
3. Kattintson a jobb gombbal a duplikálni kívánt profilra, és válassza a Duplikálás parancsot, vagy válassza az alaptervtől jobbra található három pontot (...), és válassza a Duplikálás lehetőséget.
4. Adjon új nevet az alaptervnek, majd válassza a Mentés lehetőséget.

Frissítés után az új alapkonfiguráció-profil megjelenik a felügyeleti központban.

Alapterv szerkesztése

1. Jelölje ki az alaptervet, majd válassza a Tulajdonságok lehetőséget.

2. Ebben a nézetben a következő kategóriák szerkesztésével módosíthatja a profilt:

   • Alapjai
   • Hozzárendelések
   • Hatókörcímkék
   • Konfigurációs beállítások

   Profilok konfigurációs beállításait csak akkor szerkesztheti, ha a profil az adott biztonsági alapkonfiguráció legújabb verzióját használja. A régebbi verziókat használó profilok esetében kibonthatja a Beállítások elemet a profil beállításainak konfigurálásához, de nem módosíthatja őket. Miután frissítette a profilt a legújabb alapverzióra, szerkesztheti a profilbeállításokat.

3. Miután végrehajtotta a módosításokat, kattintson a Mentés gombra a módosítások mentéséhez. A szerkesztéseket egy kategóriába mentheti, mielőtt további kategóriákba is bevetheti a módosításokat.

Régebbi alapverziók

Microsoft Intune egy tipikus szervezet változó igényeitől függően frissíti a beépített biztonsági alapkonfigurációk verzióit. Minden új kiadás egy adott alapkonfiguráció verziófrissítését eredményezi. Az elvárás az, hogy az ügyfelek a legújabb alapkonfigurációs verziót használják kiindulási pontként az eszközkonfigurációs profiljukhoz.

Ha már nincsenek olyan profilok, amelyek régebbi alaptervet használnak a bérlőben, Microsoft Intune az elérhető legújabb alaptervverziót listázza.

Ha egy profil egy régebbi alapkonfigurációhoz van társítva, a régebbi alapterv továbbra is megjelenik a listában.

Közösen felügyelt eszközök

A Intune felügyelt eszközökön a biztonsági alapkonfigurációk hasonlóak a Configuration Manager közösen felügyelt eszközökhöz. A közösen felügyelt eszközök Configuration Manager és Microsoft Intune használják a Windows 10/11-eszközök egyidejű felügyeletére. Lehetővé teszi a meglévő Configuration Manager befektetés felhőbeli csatlakoztatását a Intune előnyeihez. A közös felügyelet áttekintése nagyszerű erőforrás, ha Configuration Manager használ, és a felhő előnyeit is ki szeretné használni.

Közösen felügyelt eszközök használatakor át kell állítania az Eszközkonfiguráció számítási feladatot (annak beállításait) Intune. Az eszközkonfigurációs számítási feladatok további információt nyújtanak.

Következő lépések

• Ellenőrizze az állapotot, és figyelje az alaptervet és a profilt

• Tekintse meg a beállításokat az elérhető alapkonfigurációk legújabb verzióiban:

  • Windows 10 és újabb verziók – MDM biztonsági alapkonfiguráció
  • Végponthoz készült Microsoft Defender alapkonfiguráció
  • Microsoft 365-alkalmazások Nagyvállalati verzió (Office alapkonfiguráció)
  • Microsoft Edge (112-es vagy újabb verzió)
  • biztonsági alapkonfiguráció Windows 365