Поделиться через

Развертывание базовой конфигурации безопасности

  • Статья

Базовые показатели безопасности Windows 365 версии 24H1 — это набор шаблонов политик, основанных на рекомендациях по обеспечению безопасности и опыте реальных реализаций. С помощью базовых показателей безопасности можно получить рекомендации по безопасности, чтобы снизить риски. Базовые показатели Windows 365 обеспечивают конфигурации безопасности для Windows 11, Windows 10, Microsoft Edge и Microsoft Defender для конечной точки. Они включают в себя функции управления версиями и помогают клиентам выбрать время обновления пользовательских политик до последнего выпуска.

Параметры в базовом плане безопасности облачного компьютера Windows 365 версии 24H1 применяются к устройствам Windows, управляемым с помощью Intune. Если это доступно, имя параметра связывается с поставщиком исходной службы конфигурации (CSP), а затем отображает параметры конфигурации по умолчанию в базовом плане.

Совет

Как и любое изменение конфигурации, рекомендуется протестировать базовую конфигурацию безопасности на пилотной группе облачных компьютеров. Сведения о том, как создать план развертывания в Microsoft Intune, см. в руководстве по планированию Microsoft Intune. Дополнительные сведения о Microsoft Defender для конечной точки см. в статье Проверка работы функций Microsoft Defender для конечной точки в режиме аудита.

  1. Войдите в Центр администрирования Microsoft Intune , выберите Базовые показатели безопасности>конечных точек. Снимок экрана: просмотр базовых показателей безопасности

  2. Выберите Базовые показатели безопасности Windows 365 версии 24H1.

  3. На панели Создание профиля выберите Создать профиль>Создать.

  4. На странице Основные сведения укажите имя>Далее.

  5. На вкладке Параметры конфигурации отображаются группы параметров, доступных в выбранной базовой конфигурации. Вы можете развернуть группу, чтобы просмотреть параметры в этой группе, а также значения по умолчанию для этих параметров в базовой конфигурации. Чтобы просмотреть определенные параметры, сделайте следующее:

    • Выберите группу, чтобы развернуть ее и просмотреть доступные параметры.
    • Чтобы отобразить только те группы, которые содержат условия поиска, используйте панель поиска и укажите ключевые слова, которые фильтруют представление.

    Каждый параметр базовой конфигурации имеет значение по умолчанию. Вы можете изменять значения по умолчанию в соответствии со своими требованиями. Отдельные базовые конфигурации могут иметь одинаковые параметры, которым заданы разные значения по умолчанию, определяемые назначением базовой конфигурации.

  6. Нажмите кнопку Далее.

  7. На странице Области при необходимости выберите теги > области Далее.

  8. На вкладке Назначения выберите группу устройств с нужными Облачными компьютерами, а затем назначьте базовые показатели одной или нескольким группам с Облачными компьютерами. Используйте команду Добавить группы в разделе Исключенные группы , чтобы точно настроить назначение. Нажмите кнопку Далее.

  9. Подготовив базовую конфигурацию к развертыванию, перейдите на вкладку Просмотр и создание, чтобы просмотреть сведения о базовой конфигурации. Щелкните Создать, чтобы сохранить и развернуть профиль.

Как только вы создадите профиль, он отправляется в назначенную группу и применяется немедленно.

Дальнейшие действия

Дополнительные сведения см в статье Использование базовых конфигураций безопасности для настройки устройств с Windows в Intune.

Подробный список параметров 24H1 см. в разделе Список параметров для базовых показателей безопасности облачных компьютеров Windows 365 в Intune.

Настройка политик условного доступа.