Конфигурации

2 мин

Давайте определим готовность конфигурации к Windows 11. Вот что поможет вам:

Задачи	Результаты
— оценка критериев готовности настроек. — Оцените базовые показатели безопасности. — Оцените ваши политики. — оцените конфигурацию сети. — Подробно опишите необходимые изменения конфигурации и выявите пробелы.	• Критерии готовности конфигурации • Список обязательных параметров безопасности • Список обязательных параметров политики • Список обязательных параметров сети • Список пробелов и исправлений конфигурации

Оценка условий готовности параметров

Критерии готовности параметров должны включать базовые обновления системы безопасности и обновления конфигурации. Начните с просмотра параметров, которые вы имеете сегодня в отношении того, что необходимо для Windows 11:

Какие параметры Windows 11 у меня уже есть?
Какие параметры мне по-прежнему нужны для Windows 11? Это в значительной степени зависит от потребностей и требований организации.

Определите, какие параметры будут критически важными для успешного проекта развертывания. Требования к параметрам могут меняться по мере развертывания. Используйте критерии готовности настроек для фиксации этого.

Замечание

Остерегайтесь устаревших конфигураций и параметров. Рекомендуется просмотреть каждый параметр для релевантности. Это важно во всех случаях, но особенно если вы находитесь в процессе перехода к облачному управлению Windows.

Замечание

Рекомендуемый результат:

Создайте критерии готовности конфигурации.

Оценка базовых показателей безопасности

Базовые показатели безопасности помогают убедиться, что устройства настроены с помощью Майкрософт рекомендуемых рекомендаций. Риски безопасности и угрозы постоянно меняются, поэтому необходимо обновить базовые показатели безопасности для защиты среды. Это необходимо для обеспечения соответствующей настройки новых функций безопасности, предоставляемых в рамках обновления компонентов Windows 11. Существуют различные базовые показатели безопасности, которые, скорее всего, потребуется реализовать в вашей организации. Составьте план по изучению следующих вопросов:

Майкрософт базовые показатели безопасности: Настоятельно рекомендуется реализовать базовые показатели безопасности из Майкрософт. Их можно найти в Security Compliance Toolkit от Майкрософт, который также предоставляет средства для управления базовыми настройками безопасности.
Отраслевые или региональные базовые показатели: В вашей отрасли или регионе могут быть собственные базовые показатели безопасности, которые необходимо придерживаться по соображениям соответствия или нормативным требованиям. Например, если Woodgrove является финансовой организацией, она может иметь более необходимые конфигурации безопасности, чем розничная организация. Убедитесь, что любые новые базовые уровни, которые внедряются, поддерживают версию Windows 11, которую вы развертываете.

Замечание

Базовые показатели безопасности применимы к облачным, гибридным и локальным средам.

Замечание

Рекомендуемый результат:

Задокументируйте, что необходимо настроить для достижения требуемых параметров безопасности.

Оценка политик и административных шаблонов

Просмотрите и настройте политики, которые помогут устройствам воспользоваться всеми новыми функциями Windows 11 и убедиться, что устройства будут применять обновления при их готовности.

Вы соберёте фактические настройки для внедрения в фазе подготовки.

Давайте рассмотрим, как должен выглядеть интерфейс обновления для пользователя:

Какие крайние сроки обновлений должны быть установлены для соблюдения требований?
Какие задержки подходят для перезапусков устройств?
Какие политики действий устройств, такие как активные часы, применяются?

Вы также должны решить, есть ли новые Windows 11 функции, которые вы хотите или нужно отключить для вашей организации.

Существуют ли отраслевые или региональные правила, требующие конкретных параметров?

Существуют ли старые или конфликтующие политики? Если у вас есть гибридная среда, обратите особое внимание на все старые политики, которые могут применяться через групповую политику и вызвать конфликты. Это распространенная причина неправильной настройки и непредвиденного поведения.

Подсказка

Это хорошая возможность проверить все существующие политики и определить их релевантность. По возможности запланируйте создание новых политик с параметрами, которые вам нужны, а не повторное использование старых конфигураций политик.

Microsoft Intune регулярно обновляется для поддержки новых функций Windows 11. Однако если вам нужны параметры, которые еще не доступны в Intune, их можно импортировать. Каждое обновление компонентов Windows 11 содержит вспомогательный административный шаблон (ADMX), большинство из которых можно импортировать в среду для поддержки новых функций операционной системы. Файлы ADMX можно получить из Центр загрузки Майкрософт, например шаблон для Windows 11 2024 (24H2). Проверьте, нужно ли импортировать какие-либо параметры на основе ADMX в Microsoft Intune для облачного управления.

Замечание

Если вы по-прежнему используете групповую политику, мы рекомендуем планировать миграцию в управление облаком, например Microsoft Intune.

Замечание

Рекомендуемый результат:

Задокументируйте, что необходимо настроить для достижения требуемых параметров устройства и (или) пользователей.

Оценка конфигурации сети

Для взаимодействия с инфраструктурой развертывания и облачными службами, такими как клиентский компонент Центра обновления Windows или Microsoft Intune, устройствам требуется подключение к нескольким конечным точкам службы Майкрософт из корпоративной сети. Существуют ли ограничения на брандмауэр или прокси-сервер, которые могут блокировать необходимые конечные точки?

Замечание

Рекомендуемый результат:

Задокументируйте любые изменения, которые необходимо вносить в конфигурацию сети.

Подробнее описать необходимые изменения конфигурации и выявить пробелы

На основе оценки базовых показателей безопасности и политик какие изменения необходимо реализовать на следующем этапе? Необходимо ли импортировать политики в Microsoft Intune? Давайте вызовем этот список исправлений конфигурации.

Существуют ли какие-либо задачи, связанные с конфигурацией или конечные планы, с которыми вам по-прежнему нужна помощь при планировании Windows 11?

Замечание

Рекомендуемый результат:

Создайте список исправлений конфигурации на основе ожидаемых изменений. Задокументируйте все остальные шаги и план по их устранению между сейчас и следующим этапом подготовки.

Задачи	Результаты
— оценка критериев готовности настроек. — Оцените базовые показатели безопасности. — Оцените ваши политики. — оцените конфигурацию сети. — Подробно опишите необходимые изменения конфигурации и выявите пробелы.	• Критерии готовности конфигурации • Список обязательных параметров безопасности • Список обязательных параметров политики • Список обязательных параметров сети • Список пробелов и исправлений конфигурации

Обратная связь

Были ли сведения на этой странице полезными?