Distribuire baseline di sicurezza
Windows 365 Baseline di sicurezza sono un set di modelli di criteri basati sulle procedure consigliate per la sicurezza e sull'esperienza delle implementazioni reali. È possibile usare le baseline di sicurezza per ottenere raccomandazioni sulla sicurezza che consentono di ridurre i rischi. Le baseline Windows 365 consentono configurazioni di sicurezza per Windows 10, Microsoft Edge e Microsoft Defender per endpoint. Includono funzionalità di controllo delle versioni e consentono ai clienti di scegliere quando aggiornare i criteri utente alla versione più recente.
Windows 365 linee di base di sicurezza con marchio sono un gruppo di impostazioni consigliate testate e convalidate disponibili in Microsoft Intune applicabili alle aree seguenti:
- impostazioni Windows 10: 1809
- Impostazioni MDATP: versione 4
- Impostazioni di Microsoft Edge: aprile 2020 (Microsoft Edge versione 80 e successive)
Facoltativamente, è possibile applicare Windows 365 baseline di sicurezza ai gruppi di Microsoft Entra contenenti dispositivi Cloud PC nel tenant.
Consiglio
Come qualsiasi modifica alla configurazione, è sempre consigliabile testare la baseline di sicurezza in un gruppo pilota di PC cloud. Per informazioni su come compilare un piano di implementazione in Microsoft Intune, vedere la guida alla pianificazione Microsoft Intune. Per informazioni su Microsoft Defender per endpoint funzionalità possono essere testate, vedere Testare il funzionamento delle funzionalità di Microsoft Defender per endpoint in modalità di controllo.
Accedere all'interfaccia di amministrazione Microsoft Intune selezionare Endpoint SecurityView Security Baselines (Baseline di sicurezza vista sicurezza> endpoint).
Selezionare Windows 365 Baseline di sicurezza (anteprima).
Selezionare Crea profilo e specificare un nome per il profilo.
Nella pagina Informazioni di base specificare Un nome>successivo.
Nella scheda Impostazioni di configurazione visualizzare i gruppi di impostazioni disponibili nella baseline selezionata. È possibile espandere un gruppo per visualizzare le impostazioni in tale gruppo e i valori predefiniti per tali impostazioni nella baseline. Per trovare impostazioni specifiche:
- Selezionare un gruppo per espandere ed esaminare le impostazioni disponibili.
- Usare la barra di ricerca e specificare le parole chiave che filtrano la visualizzazione per visualizzare solo i gruppi che contengono i criteri di ricerca.
Ogni impostazione in una baseline ha una configurazione predefinita per la versione di base. Riconfigurare le impostazioni predefinite per soddisfare le esigenze aziendali. Linee di base diverse possono contenere la stessa impostazione e usare valori predefiniti diversi per l'impostazione, a seconda della finalità della baseline.
Selezionare Avanti.
Nella pagina Ambiti selezionare facoltativamente tag > di ambito Avanti.
Nella scheda Assegnazioni selezionare un gruppo di dispositivi con i PC cloud da includere e quindi assegnare la baseline a uno o più gruppi con i PC cloud. Usare Aggiungi gruppi in Gruppi esclusi per ottimizzare l'assegnazione. Selezionare Avanti.
Quando si è pronti per distribuire la baseline, passare alla scheda Rivedi e crea ed esaminare i dettagli per la baseline. Selezionare Crea per salvare e distribuire il profilo.
Non appena si crea il profilo, viene eseguito il push nel gruppo assegnato e verrà applicato immediatamente.
Per altre informazioni, vedere Usare le baseline di sicurezza per configurare i dispositivi Windows in Intune.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per