Configurações
Examine as políticas relacionadas à implantação em relação aos seus objetivos de segurança, atualize os prazos de conformidade e a atividade do dispositivo.
| Tasks | Entregáveis |
|---|---|
| – Aplicar configurações. – Monitorar configurações. – Corrigir configurações. – Assinar e atualizar a documentação de procedimento. |
• Configurações concluídas e inseridas • Documentação processual de testes, correção e resultados |
Aplicar configurações
Na fase Preparar, você criou e atualizou configurações para linhas de base de segurança, políticas e modelos administrativos e rede etc. Nesta fase, você aplicará essas configurações se ainda não tiver feito isso.
Durante a implantação, as configurações são aplicadas a dispositivos por meio da plataforma de gerenciamento ativo.
Em ambientes gerenciados por nuvem, isso normalmente ocorre por meio do Microsoft Intune por meio da atribuição de política. Se você estiver usando Windows Autopatch, o gerenciamento de configuração e atualização será coordenado automaticamente à medida que os dispositivos são registrados e colocados em anéis de implantação. Em ambientes híbridos ou locais, configurações também podem ser aplicadas por meio de Gerenciador de Configurações e política de grupo.
Tip
Entrega recomendada:
Todas as configurações estão em vigor para dar suporte à implantação de Windows 11.
Monitorar configurações
Durante a fase de implantação, você monitorará os resultados do teste e os comentários para verificar se as configurações estão fornecendo o comportamento esperado.
Ao usar Microsoft Intune, monitor linhas de base de segurança implantadas pelo Intune para verificar se as políticas de linha de base são aplicadas com êxito e identificar dispositivos em que as configurações não são aplicadas ou relatar erros. A implantação deve ser acompanhada pelo monitoramento para garantir que a aplicação da linha de base permaneça consistente conforme a implementação é ampliada. Você também deve monitorar o status do perfil de configuração para verificar se as políticas foram aplicadas com êxito e identificar erros ou conflitos de relatório de dispositivos.
Em ambientes híbridos ou locais, as linhas de base de configuração implantadas por meio de Gerenciador de Configurações também devem ser monitoradas para conformidade para confirmar se os dispositivos atendem ao estado de configuração esperado.
Se você estiver usando Windows Autopatch, examine o relatório de status de gerenciamento Windows Autopatch para entender como os dispositivos são gerenciados para atualizações e configurações.
Além do status do aplicativo de linha de base, monitore a experiência do usuário e o comportamento do dispositivo. Por exemplo:
- Os usuários podem acessar os recursos de que precisam?
- Os usuários são impedidos de acessar recursos dos quais devem ser bloqueados?
- A interface da área de trabalho fornece o ambiente certo para o usuário ("aparência e funcionamento")?
- Os aplicativos estão funcionando corretamente?
- As atualizações de qualidade do Windows estão sendo instaladas conforme o esperado?
- Os dispositivos estão funcionando conforme o esperado?
À medida que a implantação se expande para mais dispositivos, outros problemas relacionados à configuração podem surgir. Dessa forma, você deve revisitar essa tarefa regularmente durante todo o processo de implantação.
Tip
Entrega recomendada:
As configurações são regularmente revisadas com os stakeholders e alteradas quando necessário.
Corrigir configurações
Se algum problema for identificado, você deverá examinar as configurações com os stakeholders e determinar quais, se houver, as alterações precisarão ser feitas.
Há políticas antigas ou conflitantes? Se você tiver um ambiente híbrido, preste atenção especial a todas as políticas antigas, desatualizadas, não mais aplicáveis ou que não sejam mais necessárias. Se essas políticas forem aplicadas por meio da Política de Grupo, elas poderão causar conflitos. Essa é uma causa comum de configuração incorreta e comportamento inesperado.
Se você estiver usando Microsoft Intune ou Windows Autopatch, Visão geral de alertas e remediações e Solucionar problemas de políticas e perfis de configuração no Microsoft Intune são recursos que podem ajudá-lo.
Dependendo do tamanho ou do impacto das correções de configuração necessárias, convém validar as alterações em um ambiente de teste ou em um pequeno anel de implantação primeiro.
Tip
Ao documentar as alterações de configuração, é tão importante registrar o motivo para fazer a alteração, pois isso informará os futuros administradores de TI.
Tip
Entrega recomendada:
Documente as alterações de configuração feitas.
Assinar e atualizar a documentação do procedimento
Conforme você toma decisões ao longo deste estágio, documente-as em um formato facilmente compartilhável para fins de acompanhamento, relatório e continuidade. Obtenha a aprovação dessas entregas de todas as pessoas identificadas em sua matriz RACI relacionadas à prontidão do usuário. Procure ajuda e resolva quaisquer lacunas antes de passar para a próxima fase de implantação.
| Tasks | Entregáveis |
|---|---|
| – Aplicar configurações. – Monitorar configurações. – Corrigir configurações. – Assinar e atualizar a documentação de procedimento. |
• Configurações concluídas e inseridas • Documentação processual de testes, correção e resultados |