Biztonsági alapkonfiguráció-profilok kezelése a Microsoft Intune-ban
A felhasználók és a Windows-eszközök védelme érdekében konfigurálhatja és telepítheti a Microsoft Intune biztonsági alapkonfigurációs profiljainak különböző példányait a Windows-eszközök és -felhasználók különböző csoportjaiban. A különböző termékekhez különböző alapkonfigurációk tartoznak, és mindegyik előre konfigurált beállítások csoportja, amelyek az adott termékbiztonsági csapat által javasolt biztonsági állapotot képviselik. Üzembe helyezhet egy alapértelmezett (módosítatlan) alapkonfigurációt, vagy testre szabhatja a profilokat, hogy a szervezet által megkövetelt beállításokkal konfigurálja az eszközöket.
Az elérhető biztonsági alapkonfigurációk listáját a Biztonsági alapkonfigurációk áttekintése című témakörben találja.
Ez a funkció az alábbiakra vonatkozik:
- A Windows 10 1809-es és újabb verziói
- Windows 11
A biztonsági alapkonfigurációk áttekintése
Amikor biztonsági alapkonfigurációs profilt hoz létre az Intune-ban, egy több eszközkonfigurációs beállításból álló sablont hoz létre.
Ha egy biztonsági alapkonfigurációhoz több verzió is létezik, csak a legújabb verzió használható az alapkonfiguráció új példányának létrehozásához. Továbbra is használhatja a korábban létrehozott régebbi alaptervek példányait, és szerkesztheti azokat a csoportokat, amelyekhez hozzá vannak rendelve. Az elavult verziók azonban nem támogatják a beállításkonfigurációk módosítását. Ehelyett hozzon létre új alapterveket, amelyek a legújabb alaptervverziót használják, vagy frissítse a régebbi alapterveket a legújabb verzióra, ha új beállításokat kell bevezetnie.
Javasoljuk, hogy amint ez praktikus, frissítse a régebbi alapverziókat a legújabb verzióra. Egy újabb verzió a következőt teheti:
- Adjon meg olyan új beállításokat, amelyek a régebbi verziókban nem voltak elérhetők.
- A már nem támogatott régi beállítások kivonása és eltávolítása.
- Módosítsa a beállítások alapértelmezett konfigurációját úgy, hogy az megfeleljen az adott termékre vonatkozó aktuális biztonsági javaslatoknak.
A biztonsági alapkonfigurációk használata során gyakran előforduló feladatok a következők:
- Új profilpéldány létrehozása – Konfigurálja a használni kívánt beállításokat, és rendelje hozzá az alaptervet a csoportokhoz.
- Régebbi alapkonfiguráció frissítése a legújabb alapkonfigurációs verzióra – Profil által használt alaptervverzió módosítása.
- Alapterv-hozzárendelés eltávolítása – Megtudhatja, mi történik, ha leállítja a beállítások biztonsági alapkonfigurációval történő kezelését.
Előfeltételek
Az Intune biztonsági alapkonfigurációk üzembe helyezéséhez Microsoft Intune 1. csomag előfizetés szükséges.
Tipp
Az Intune könnyen használható felhasználói felületet biztosít a biztonsági alapkonfigurációk konfigurálásához és üzembe helyezéséhez, de nem hozza létre és nem határozza meg a biztonsági alapkonfigurációkat. Az Intune-on kívül a biztonsági alapkonfigurációk üzembe helyezésének egyéb lehetőségei is elérhetők, például a Biztonsági megfelelőségi eszközkészletben elérhetőek.
Az alapkonfigurációk Intune-on keresztüli használatához szükség esetén aktív előfizetéssel kell rendelkeznie a felügyelt termékhez. A Végponthoz készült Microsoft Defender alapkonfiguráció használata például nem biztosít jogosultságokat a Microsoft Defender használatához. Az alapkonfiguráció ehelyett a Végponthoz készült Microsoft Defender licenccel rendelkező és felügyelt eszközökön található beállítások konfigurálására és kezelésére szolgál.
Az intune-ban az alapkonfigurációk kezeléséhez a fióknak beépített Szabályzat- és Profilkezelő szerepkörrel kell rendelkeznie.
Profil létrehozása biztonsági alapkonfigurációhoz
Jelentkezzen be a Microsoft Intune Felügyeleti központba.
Válassza a Végpontbiztonság>biztonsági alapkonfigurációk lehetőséget az elérhető alapkonfigurációk listájának megtekintéséhez.
Válassza ki a használni kívánt alaptervet, majd válassza a Profil létrehozása lehetőséget.
Az Alapvető beállítások lapon adja meg a következő tulajdonságokat:
Név: Adja meg a biztonsági alapkonfiguráció-profil nevét. Adja meg például a Végponthoz készült Defender Standard profilját.
Leírás: Írjon be egy szöveget, amely leírja az alapkonfiguráció működését. A leírásban megadhatja a kívánt szöveget. Nem kötelező, de ajánlott.
A Tovább gombra kattintva lépjen a következő lapra. Miután továbblép egy új lapra, kiválaszthatja a lap nevét, hogy visszatérjen egy korábban megtekintett lapra.
A Konfigurációs beállítások lapon tekintse meg a kiválasztott alapkonfigurációban elérhető Beállítások csoportokat. A csoport kibontásával megtekintheti az adott csoport beállításait, valamint az alapkonfigurációban szereplő beállítások alapértelmezett értékeit. Adott beállítások megkeresése:
- Válasszon ki egy csoportot az elérhető beállítások kibontásához és áttekintéséhez.
- A beállításokhoz tartozó megállapítások egy villanykörte ikon mellett érhetők el. A Beállítások elemzések megbízhatóságot biztosítanak a konfigurációkban, ha olyan megállapításokat adnak hozzá, amelyeket a hasonló szervezetek sikeresen elfogadtak. Az elemzések egyes beállításokhoz érhetők el, nem minden beállításhoz. További információ: Beállítások megállapítás.
- Használja a keresősávot , és adja meg a nézetet szűrő kulcsszavakat, hogy csak azokat a csoportokat jelenítse meg, amelyek tartalmazzák a keresési feltételeket.
Az alapkonfiguráció minden beállításához tartozik egy alapértelmezett konfigurációs beállítás az adott alapverzióhoz. Néhány nem lesz konfigurálva, míg mások adott értékek vagy feltételek konfigurálására vannak beállítva az eszközön. Az alapkonfigurációkban található alapértelmezett előzetes beállítások az adott termékbiztonsági csapat által javasolt biztonsági állapotot képviselik. Alapterv konfigurálásakor:
- Mindenképpen tekintse át az egyes beállításokat, és szükség esetén konfiguráljon újra egy alapértelmezett beállításkészletet, ha az üzleti igényei más konfigurációt igényelnek.
- Vegye figyelembe, hogy a különböző alaptervtípusok és verziók tartalmazhatnak más alapkonfigurációkban található beállításokat, és mindegyik más alapértelmezett értéket javasolhat egy beállításhoz.
A Hatókörcímkék lapon válassza a Hatókörcímkék kiválasztása lehetőséget a Címkék kiválasztása panel megnyitásához, hogy hatókörcímkéket rendeljen a profilhoz.
A Hozzárendelések lapon válassza a Felvenni kívánt csoportok kiválasztása lehetőséget, majd rendelje hozzá az alaptervet egy vagy több csoporthoz. A kizáráshoz használja a Csoportok kijelölése lehetőséget a hozzárendelés finomhangolásához.
Megjegyzés:
A biztonsági alapkonfigurációkat felhasználói csoportokhoz vagy eszközcsoportokhoz kell rendelni a használt beállítások hatóköre alapján. Emiatt több alaptervre is szükség lehet a felhasználói és az eszközalapú beállítások hozzárendelésekor.
Ha készen áll az alapterv üzembe helyezésére, lépjen a Felülvizsgálat + létrehozás lapra, és tekintse át az alapterv részleteit. A profil mentéséhez és üzembe helyezéséhez válassza a Létrehozás lehetőséget.
A profil létrehozása után az Intune leküldi azt a hozzárendelt csoportnak, amely azonnal alkalmazza azt.
Tipp
Ha anélkül ment egy profilt, hogy először csoportokhoz rendelené, később szerkesztheti a profilt.
Miután létrehozott egy profilt, szerkessze a Végpontbiztonsági>biztonsági alapkonfigurációk területen válassza ki a konfigurált alapkonfiguráció típusát, majd válassza a Profilok lehetőséget. Válassza ki a profilt az elérhető profilok listájából, majd válassza a Tulajdonságok lehetőséget. A beállításokat az összes elérhető konfigurációs lapról szerkesztheti, és a módosítások véglegesítéséhez válassza az Áttekintés + mentés lehetőséget.
Profil frissítése a legújabb verzióra
Az ebben a szakaszban található információk a 2023 májusa előtt létrehozott alapkonfigurációs példánynak a 2023 májusa után kiadott alapkonfiguráció egy verziójára való frissítésére vonatkoznak.
Megjegyzés:
2023 májusában az Intune megkezdte egy új biztonsági alapkonfiguráció-formátum bevezetésének minden egyes új alapkonfiguráció kiadásához vagy frissítéséhez. Az Intune egy új frissítési folyamatot is bevezetett egy meglévő biztonsági alapkonfiguráció-profil újonnan kiadott biztonsági alapkonfigurációra való migrálásához. Ez az új viselkedés a 2023 májusában vagy később kiadott alapverzióra való áttéréskor lecseréli a meglévő viselkedést.
Az előző viselkedés továbbra is használható marad az olyan alapkonfigurációk frissítésekor, amelyek még nem kaptak új, az új formátumot használó verziót. Útmutatásért lásd: Az előző formátumot használó alapkonfigurációk frissítése.
2023 májusa után, amikor egy alapterv új verziója megjelenik, tervezze meg a meglévő profilok frissítését az új verzióra. Ha egy régebbi formátumról az új alapkonfigurációs formátumra tér át (a 2023 májusa előtt kiadott verzióról a 2023 májusában vagy később kiadottra):
Az alapkonfigurációtípushoz tartozó összes új profil, például a Microsoft Edge, az új formátumot használja. A régebbi alaptervverziót használó új alapkonfiguráció létrehozása nem támogatott.
A 2023 májusa előtt kiadott alapverziók nem frissülnek az új formátumra. Ehelyett hozzon létre egy új profilt, amely az új formátumot használja, és konfigurálja a régi alapkonfiguráció beállításait az új alapkonfiguráció-formátumban. A profil újraformázása egy egyszeri folyamat, amely az alapterv régi formátumból az új alapkonfigurációs formátumba való áthelyezéséhez szükséges.
A folyamat elősegítése érdekében az Intune exportálhatja a régi profilt egy CSV-formátumba, amely azonosítja az egyes beállításokat az új profilverzióban megjelenő beállítás neve és konfigurációja alapján.
Miután létrehozott egy új alaptervet, amely lecserélheti a régebbi alaptervverziót, a régebbi profil változatlan marad, és továbbra is használhatja. Továbbra is telepítheti, hozzárendelheti és szerkesztheti a beállításokat a régebbi alapkonfigurációs formátumban.
Tipp
A régebbi alapverziók beállításainak új verzióra való frissítése után a beállítások szerkesztésének támogatása a korábbi működéshez képest változik. Ez a viselkedés csak akkor lehetséges, ha a 2023 májusa előtt létrehozott alaptervverziókról a 2023 májusában vagy később létrehozott verziókra vált, mert az új alapterv-formátum a korábbi alapkonfiguráció-formátum mellett létezik ahelyett, hogy lecserélnénk. Később, amikor egy 2023 májusában vagy újabb verzióban létrehozott alapkonfiguráció-példányt frissít egy újabb verzióra, az az eredeti viselkedés jelenik meg, amelyben nem lehet szerkeszteni a beállításokat a régebbi verzióban.
Javasoljuk, hogy a lehető leghamarabb szüntesse meg a régebbi formátum használatát, és helyezzen üzembe egy profilt a legújabb verzió alapján. A régebbi profilok nem kapnak frissítéseket, amíg a 2023 májusában kiadott újabb verziók:
- Az Intune felhasználói felületén használja az új beállítások formátumát, amely közvetlenül igazodik a konfigurációs szolgáltató (CSP) forrásához az egyes beállításokhoz.
- A megfelelő biztonsági csapatok által ajánlott alapértelmezett konfigurációkkal vannak előre konfigurálva.
Alapterv frissítése az új formátumra
Ha a 2023 májusa előtt létrehozott alaptervet új formátumra szeretné frissíteni, létre kell hoznia egy új alapkonfiguráció-példányt. Az eredeti alapkonfiguráció újbóli létrehozásához az Intune .CSV fájlként exportálhatja az aktuális alapkonfigurációt. Az exportálás a következőket tartalmazza:
- A régebbi alapkonfiguráció egyes beállításait a rendszer az új alapkonfigurációban megjelenő beállítás nevének használatával azonosítja. Bár a beállítás neve nem jelenik meg szó szerint a .csv, megtalálhatja a beállítás elérési útját, amely a beállítás nevének egy részét tartalmazza.
- A régebbi alapkonfiguráció egyes beállításainak konfigurálása.
- Ha a régi alapkonfiguráció egyik beállításának konfigurációja megegyezik az új alapkonfiguráció alapértelmezett konfigurációval.
Az exportálásból származó adatokkal gyorsan újrakonfigurálhatja az új alaptervet, hogy ugyanazokat az értékeket használja, mint a régebbi alapkonfigurációs példány.
Jelentkezzen be a Microsoft Intune Felügyeleti központba, lépjen a Végpontbiztonsági>biztonsági alapkonfigurációk>területre, válassza ki az alapkonfiguráció típusát, majd jelölje be az új alapkonfiguráció-formátumban replikálni kívánt alapkonfiguráció-profil (példány) jelölőnégyzetét, majd válassza a Verzió módosítása lehetőséget. Az Intune megjeleníti a Verzió módosítása panelt.
Az alábbi képernyőképen részletesen bemutattuk a Microsoft Edge biztonsági alapkonfigurációját. Jelenleg két profilunk van. Az egyik új profil a Microsoft Edge 112-höz, a másik pedig egy régebbi profil 2020 szeptemberétől. A régebbi profil egy nyílikont is megjelenít, amely azt jelzi, hogy egy újabb verziót kell lecserélni.
A Verzió módosítása panelen útmutatást talál a konfigurációs adatoknak a régebbi alapkonfigurációból az új formátumot használó profilba való áthelyezéséhez. A panel a kiválasztott alaptervek nevét és verzióját, valamint a legújabb alaptervverziót is azonosítja.
Válassza a Profilbeállítások exportálása lehetőséget egy .csv fájl létrehozásához, amely felsorolja a kiválasztott alapterv beállításait az aktuális konfigurációkkal együtt, ha nincsenek beállítva az alaptervek alapértelmezett értékére. Amikor kiválasztja az alapkonfiguráció részleteinek exportálására vonatkozó lehetőséget, az Intune előkészíti az exportálást, és ehhez hozzá kell egyeznie a folytatáshoz. Válassza az Igen lehetőséget a .CSV fájlexportálás letöltéséhez.
A fájl letöltése után megnyithatja a régebbi alapkonfigurációk aktuális konfigurációjának megtekintéséhez.
A Verzió módosítása panelen található egy gomb is, amellyel új profilt hozhat létre a kiválasztott alapkonfigurációhoz, amely ugyanazzal a funkcióval rendelkezik, mint a Profil létrehozása lehetőség, amelyet gyakrabban használnak új alapkonfiguráció-példányok létrehozásához.
Az alábbi képernyőképen a Microsoft Edge-profil 85-ös verziójának exportálása látható a Microsoft Excelben látható módon. A Microsoft Edge új alapkonfigurációi közül 17 beállítás, amely a régebbi profilban található, csak egy beállítás módosult: A webhelyelkülönítés engedélyezése minden webhelyenLetiltva értékre volt állítva a régebbi alapkonfigurációban. Az újabb alapkonfigurációban a beállítás alapértelmezés szerint Engedélyezve:
Az előző képen három oszlopnyi információ található. Az információk azonosítják a régi profil beállításait, valamint a régi profilban lévő beállításokat.
DefinitionId – Ez az oszlop a beállításjegyzék nevét jeleníti meg. Az aláhúzásjel ( _ ) utáni információk azonosítják a beállítások nevét, ahogyan az a régi alapkonfiguráció profiljában és formátumában jelenik meg, de szóközök nélkül a névben. Ez az érték annak a CSP-beállításnak a neve is, amelyet ez az alapkonfiguráció-beállítás kezel.
Ebben az exportálásban például admx--microsoftedge_SitePerProcess jelenik meg a webhelyelkülönítés engedélyezése minden webhelyen módosított beállítás. Az utolsó rész, a SitePerProcess segít azonosítani a beállítást.
defaultJson – Ez az oszlop azonosítja a beállítás alapértelmezett konfigurációját az új alapkonfiguráció formátumában látható módon. A SitePerProcess CSP mintabeállítása alapértelmezés szerint engedélyezve van.
customizedJson – Az utolsó oszlop a régebbi profilverzió egyes beállításainak konfigurációját jeleníti meg. Ezek az információk segítenek megérteni, hogy az új profil mely beállításainak módosítása szükséges a régebbi profilok konfigurációjának megfelelően. A mintabeállítás letiltva lett. Minden más beállítás a "NotApplicable" értéket jeleníti meg, mivel azok nem lettek módosítva az általunk használt régebbi alapkonfiguráció alapértelmezett konfigurációjából.
Előfordulhat, hogy a frissített Microsoft Edge alapkonfigurációs profil a régebbi profilban található 17 beállításnál többel rendelkezik. Az alapkonfiguráció exportálása nem azonosítja ezeket az új beállításokat, mivel nem voltak elérhetők az Ön által áttekintett régebbi alapverzióban.
Később, amikor létrehozza és konfigurálja az új profilt, a CSV-exportálásból származó listával meggyőződhet arról, hogy az előző profil minden beállítása ugyanazzal a konfigurációval van beállítva az új profilban.
Az előző formátumot használó alaptervek frissítése
Az ebben a szakaszban található információk a 2023 májusa előtt létrehozott alapterv ugyanazon alapkonfiguráció egy olyan verziójára való frissítésére vonatkoznak, amely szintén 2023 májusa előtt jelent meg.
Megjegyzés:
2023 májusában az Intune megkezdte egy új biztonsági alapkonfiguráció-formátum bevezetésének minden egyes új alapkonfiguráció kiadásához vagy frissítéséhez. Az Intune egy új frissítési folyamatot is bevezetett egy meglévő biztonsági alapkonfiguráció-profil újonnan kiadott biztonsági alapkonfigurációra való migrálásához. Ez az új viselkedés lecseréli a meglévő viselkedést a 2023 májusában vagy később kiadott alapverzióra való áttéréskor.
Az alábbi útmutató az alapkonfiguráció 2023 májusa előtt kiadott újabb verzióra való frissítéséhez használható. Ha egy alaptervet a 2023 májusában vagy később kiadott verzióra frissít, olvassa el a Profil frissítése a legújabb verzióra című témakört.
Amikor elérhetővé válik egy alapkonfiguráció új verziója, tervezze meg a meglévő profilok frissítését az új verzióra:
- A meglévő profilok nem frissülnek automatikusan az új verziókra.
- Az alapkonfigurációs profilok azon beállításai, amelyek nem a legújabb verziót használják, írásvédetté válnak. Továbbra is használhatja ezeket a régebbi profilokat, beleértve a nevük, a leírásuk és a hozzárendeléseik szerkesztését, de nem szerkesztheti a beállításokat, és nem hozhat létre új profilokat a régebbi verziók alapján.
Javasoljuk, hogy az élő profilok frissítése előtt tesztelje a verziófrissítést a meglévő profilok egy példányán.
A profilverzió módosításakor:
Válassza ki ugyanannak az alaptervnek a legújabb példányát. Két különböző alapkonfigurációtípus között nem lehet módosítani, például a profilt a Végponthoz készült Defender alapkonfigurációjáról az MDM biztonsági alapkonfiguráció használatára módosítani.
Exportálhat és letölthet egy CSV-fájlt, amely felsorolja a két érintett alapverzió közötti változásokat.
Ön dönti el, hogyan frissítse a profilt:
- Az eredeti alapverzió minden testreszabását megtarthatja.
- Az új alapverzió összes beállításához használhatja az alapértelmezett értékeket.
A frissítés során nem módosíthatja a profil egyes beállításait.
Átalakítás során:
A rendszer új beállításokat ad hozzá, amelyek nem az Ön által használt régebbi verzióban voltak. Az új verzióból származó új beállítások az alapértelmezett értékeket használják.
A kiválasztott új alapkonfiguráció-verzióban nem szereplő beállításokat a rendszer eltávolítja, és többé nem kényszeríti ki a biztonsági alapkonfiguráció-profil.
Ha egy beállítást már nem egy alapkonfigurációs profil kezel, a beállítás nem áll alaphelyzetbe az eszközön. Ehelyett az eszközön a beállítás az utolsó konfigurációra lesz beállítva, amíg más folyamat nem kezeli a beállítást a módosításhoz. Példák olyan folyamatokra, amelyek a kezelés leállítása után módosíthatják a beállításokat, például egy másik alapkonfigurációs profilt, egy csoportházirend-beállítást vagy az eszközön végzett manuális konfigurációt.
Az új alapverzióra való átalakítás befejezése után:
- Az alapkonfiguráció azonnal újra üzembe helyezi a hozzárendelt csoportokat.
- Az alaptervet az egyes beállítások módosításához szerkesztheti.
Az átalakítás és a frissített alapkonfiguráció tesztelése
Mielőtt frissítené az alapkonfigurációs profilt egy új verzióra, hozzon létre róla egy másolatot, hogy tesztelhesse a profil új verzióját egy eszközcsoporton. A biztonsági alapkonfiguráció duplikálását a cikk későbbi részében találja.
- Másolat létrehozásakor a rendszer nem foglalja bele a csoport-hozzárendeléseket, ami azt jelenti, hogy az alapkonfigurációs példány nem lesz üzembe helyezve egyetlen eszközön sem a másolat készítésekor, sem az új verzióra való frissítéskor.
- Miután frissítette a profilt a legújabb verzióra, szerkesztheti annak beállításait. A frissített példányt hozzárendelheti egy eszközcsoporthoz, és szerkesztheti, hogy módosításokat vezessen be a profil egyes beállításaiban.
Profil alapverziójának módosítása
Mielőtt frissítené a csoportokhoz rendelt profil verzióját, tesztelje a verziófrissítést a profil egy példányán, így ellenőrizheti az új alapkonfiguráció-beállításokat az eszközök tesztcsoportján.
Jelentkezzen be a Microsoft Intune Felügyeleti központba.
Válassza a Végpontbiztonság>biztonsági alapkonfigurációi lehetőséget, majd válassza ki a módosítani kívánt profilt tartalmazó alaptervtípus csempét.
Ezután válassza a Profilok lehetőséget, jelölje be a szerkeszteni kívánt profil jelölőnégyzetét, majd válassza a Verzió módosítása lehetőséget.
A Verzió módosítása panelen válassza a Biztonsági alapkonfiguráció kiválasztása a frissítéshez legördülő menüt, és válassza ki a használni kívánt verziópéldányt.
Válassza a Frissítés áttekintése lehetőséget egy OLYAN CSV-fájl letöltéséhez, amely megjeleníti a profilok aktuális példányverziója és a kiválasztott új verzió közötti különbséget. Tekintse át ezt a fájlt, hogy tisztában legyen azzal, hogy mely beállítások újak vagy távolíthatók el, és hogy ezekhez a beállításokhoz milyen alapértelmezett értékek tartoznak a frissített profilban.
Ha készen áll, folytassa a következő lépésre.
A Profil frissítéséhez válasszon egy metódust a következő két lehetőség közül:
- Alapterv-módosítások elfogadása, de a meglévő beállítások testreszabásának megtartása – Ezzel a beállítással megtarthatja az alapkonfiguráció profilján végrehajtott testreszabásokat, és alkalmazza őket a használni kívánt új verzióra.
- Alapterv-módosítások elfogadása és a meglévő beállítások testreszabásának elvetése – Ez a beállítás teljesen felülírja az eredeti profilt. A frissített profil az alapértelmezett értékeket használja az összes beállításhoz.
Válassza a Küldés lehetőséget. A profil frissül a kiválasztott alapverzióra, és az átalakítás befejezése után az alapterv azonnal újra üzembe helyezi a hozzárendelt csoportokat.
Biztonsági alapkonfiguráció-hozzárendelés eltávolítása
Ha egy biztonsági alapkonfiguráció-beállítás már nem érvényes egy eszközre, vagy az alapkonfiguráció beállításai Nem konfigurálva értékre vannak állítva, előfordulhat, hogy az eszköz beállításai nem állnak vissza előre felügyelt konfigurációra a biztonsági alapkonfiguráció beállításaitól függően. A beállítások a CSP-ken alapulnak, és minden CSP másképpen tudja kezelni a módosítások eltávolítását.
Az eszköz beállításait később módosító egyéb folyamatok közé tartozik egy másik vagy új biztonsági alapkonfiguráció, eszközkonfigurációs profil, csoportházirend-konfigurációk vagy a beállítás manuális szerkesztése az eszközön.
Biztonsági alapkonfiguráció duplikálása
Létrehozhat duplikált biztonsági alapkonfigurációkat. Az alapkonfiguráció duplikálása akkor lehet hasznos, ha hasonló, de különálló alapkonfigurációt szeretne hozzárendelni az eszközök egy részhalmazához. Duplikátum létrehozásával nem kell manuálisan újból létrehoznia a teljes alaptervet. Ehelyett az aktuális alaptervek bármelyikét duplikálhatja, majd csak az új példány által igényelt módosításokat vezetheti be. Előfordulhat, hogy csak egy adott beállítást módosít, és azt a csoportot, amelyhez az alapterv hozzá van rendelve.
Duplikátum létrehozásakor adjon új nevet a másolatnak. A másolat ugyanazokkal a beállításkonfigurációkkal és hatókörcímkékkel készül, mint az eredeti, de nem rendelkezik hozzárendelésekkel. Hozzárendelések hozzáadásához szerkesztenie kell az új alaptervet.
Minden biztonsági alapkonfiguráció támogatja a duplikált elemek létrehozását.
Az alapkonfiguráció duplikálása után tekintse át és szerkessze az új példányt a konfiguráció módosításához.
Alapterv duplikálása
- Jelentkezzen be a Microsoft Intune Felügyeleti központba.
- Lépjen a Végpontbiztonsági>biztonsági alapkonfigurációk elemre, válassza ki a duplikálni kívánt alapterv típusát, majd válassza a Profilok lehetőséget.
- Kattintson a jobb gombbal a duplikálni kívánt profilra, és válassza a Duplikálás parancsot, vagy válassza az alaptervtől jobbra található három pontot (...), és válassza a Duplikálás lehetőséget.
- Adjon új nevet az alaptervnek, majd válassza a Mentés lehetőséget.
Frissítés után az új alapkonfiguráció-profil megjelenik a felügyeleti központban.
Alapterv szerkesztése
Jelölje ki az alaptervet, majd válassza a Tulajdonságok lehetőséget.
Ebben a nézetben a következő kategóriák szerkesztésével módosíthatja a profilt:
- Alapkifejezések
- Hozzárendelések
- Hatókörcímkék
- Konfigurációs beállítások
Profilok konfigurációs beállításait csak akkor szerkesztheti, ha a profil az adott biztonsági alapkonfiguráció legújabb verzióját használja. A régebbi verziókat használó profilok esetében kibonthatja a Beállítások elemet a profil beállításainak konfigurálásához, de nem módosíthatja őket. Miután frissítette a profilt a legújabb alapverzióra, szerkesztheti a profilbeállításokat.
Miután végrehajtotta a módosításokat, kattintson a Mentés gombra a módosítások mentéséhez. A szerkesztéseket egy kategóriába mentheti, mielőtt további kategóriákba is bevetheti a módosításokat.
Régebbi alapverziók
A Microsoft Intune egy tipikus szervezet változó igényeitől függően frissíti a beépített biztonsági alapkonfigurációk verzióit. Minden új kiadás egy adott alapkonfiguráció verziófrissítését eredményezi. Az elvárás az, hogy az ügyfelek a legújabb alapkonfigurációs verziót használják kiindulási pontként az eszközkonfigurációs profiljukhoz.
Ha már nincsenek olyan profilok, amelyek régebbi alapkonfigurációt használnak a bérlőben, a Microsoft Intune felsorolja az elérhető legújabb alapkonfiguráció-verziót.
Ha egy profil egy régebbi alapkonfigurációhoz van társítva, a régebbi alapterv továbbra is megjelenik a listában.
Közösen felügyelt eszközök
Az Intune által felügyelt eszközökön a biztonsági alapkonfigurációk hasonlóak a Configuration Managerrel közösen felügyelt eszközökhöz. A közösen felügyelt eszközök a Configuration Manager és a Microsoft Intune segítségével egyszerre kezelik a Windows 10/11-eszközöket. Lehetővé teszi, hogy a meglévő Configuration Manager-befektetéseit felhőalapúan csatolja az Intune előnyeihez. A megosztott kezelés áttekintése nagyszerű erőforrás, ha a Configuration Managert használja, és a felhő előnyeit is ki szeretné használni.
Közösen felügyelt eszközök használatakor át kell állítania az Eszközkonfiguráció számítási feladatot (annak beállításait) az Intune-ra. Az eszközkonfigurációs számítási feladatok további információt nyújtanak.
Következő lépések
Ellenőrizze az állapotot, és figyelje az alaptervet és a profilt
Tekintse meg a beállításokat az elérhető alapkonfigurációk legújabb verzióiban: