Implantar linhas de base de segurança
As Linhas de Base de Segurança do Windows 365 são um conjunto de modelos de política criados com base nas melhores práticas de segurança e na experiência de implementações do mundo real. Você pode usar as linhas de base de segurança para obter recomendações de segurança que podem ajudar a reduzir os riscos. As linhas de base do Windows 365 habilitam as configurações de segurança para Windows 10, Microsoft Edge, e Microsoft Defender para Ponto de Extremidade. Eles incluem recursos de controle de versão e ajudam os clientes a escolher quando atualizar as políticas de usuário para a última versão.
As linhas de base de segurança da marca Windows 365 são um grupo de definições recomendadas testadas e validadas disponíveis no Microsoft Intune que se aplicam às seguintes áreas:
- Configurações do Windows 10: 1809
- Configurações MDATP: versão 4
- Configurações do Microsoft Edge: Abril de 2020 (Microsoft Edge versão 80 e posterior)
Opcionalmente, pode aplicar linhas de base de segurança do Windows 365 aos grupos do Microsoft Entra que contêm dispositivos Cloud PC no seu inquilino.
Dica
Como qualquer alteração de configuração, é sempre uma boa ideia testar a linha de base de segurança em um grupo piloto de PCs na nuvem. Para obter informações sobre como criar um plano de implementação no Microsoft Intune, veja o Guia de planeamento do Microsoft Intune. Para obter informações sobre os recursos do Microsoft Defender para Ponto de Extremidade que podem ser testados, confira Testar como os recursos do Microsoft Defender para Ponto de Extremidade funcionam no modo de auditoria.
Inicie sessão no centro de administração do Microsoft Intune, selecioneLinhas de Base de Segurança de Segurança de Ponto> Final.
Selecione Linha de Base de Segurança do Windows 365.
No painel Criar um perfil , selecione Criar.
Na página Informações básicas , forneça um Nome>Seguinte.
Na guia Definições de configuração, veja os grupos de configurações disponíveis na linha de base selecionada. É possível expandir um grupo para ver as configurações dele e os valores padrão dessas configurações na linha de base. Para localizar configurações específicas:
- Selecione um grupo para expandir e verificar as configurações disponíveis.
- Use a barra Pesquisar e especifique as palavras-chave que filtram a exibição para exibir apenas os grupos que contêm seus critérios de pesquisa.
Cada configuração em uma linha de base tem uma configuração padrão para essa versão de linha de base. Redefina as configurações padrão para atender às suas necessidades de negócios. Linhas de base diferentes podem conter a mesma configuração e usar valores padrão diferentes para a configuração, dependendo da intenção da linha de base.
Selecione Avançar.
Na página Âmbitos, opcionalmente, selecione etiquetas > de âmbito Seguinte.
Na guia Atribuições, selecione um grupo de dispositivos com os PCs na nuvem a serem incluídos e, em seguida, atribua a linha de base a um ou mais grupos com seus PCs na nuvem. Utilize Adicionar grupos em Grupos excluídos para ajustar a atribuição. Selecione Avançar.
Quando estiver pronto para implantar a linha de base, avance até a guia Revisar + criar para examinar os detalhes da linha de base. Selecione Criar para salvar e implantar o perfil.
Assim que você criar o perfil, ele será enviado ao grupo atribuído e aplicado imediatamente.
Para obter mais informações, confira Usar linhas de base de segurança para configurar dispositivos com Windows no Intune.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de