配置

  • 2 分钟

让我们确定Windows 11的配置准备情况。 以下是对你有所帮助的内容:

任务 可交付内容
- 评估设置就绪情况条件。
- 评估安全基线。
- 评估策略。
- 评估网络配置。
- 详细描述所需的配置更改并确定差距。		 • 配置就绪条件
• 所需安全设置列表
• 所需策略设置列表
• 所需网络设置列表
• 配置差距及补救措施列表

评估设置就绪情况条件

设置就绪条件应包括安全基线更新和配置更新。 首先,查看当前设置是否符合Windows 11的要求:

  • 我已有哪些Windows 11设置?
  • 我在使用Windows 11时仍然需要哪些设置? 这在很大程度上取决于组织的需求和要求。

确定哪些设置对于成功的部署项目至关重要。 随着部署的进行,设置要求可能会不断变化。 使用设置就绪性标准来记录这个过程。

注释

请注意旧配置和设置。 建议查看每个设置的相关性。 这在所有实例中都很重要,但尤其是在迁移到Windows云原生管理的过程中。

注释

建议的可交付结果:

创建配置就绪性条件。

评估安全基线

安全基线帮助你确保设备按照 Microsoft 推荐的指导方针进行配置。 安全风险和威胁不断变化,因此应更新安全基线来保护环境。 对于作为Windows 11功能更新的一部分交付的新安全功能,必须相应地进行配置。 组织可能需要实施不同的安全基线。 计划查看以下内容:

  • Microsoft安全基线:强烈建议应用Microsoft提供的安全基线。 可以在 Microsoft 的 Security Compliance Toolkit 中找到它们,这些工具还将为你提供帮助管理安全基线的工具。
  • 行业或特定于区域的基线: 出于合规性或法规原因,行业或区域可能有自己的安全基线。 例如,如果 Woodgrove 是一个财务组织,则其安全配置可能比零售组织更需要安全配置。 检查以确保实现的任何新基线都支持要部署的Windows 11版本。

注释

安全基线适用于云、混合和本地环境。

注释

建议的可交付结果:

记录应配置哪些内容以实现所需的安全设置。

评估策略和管理模板

查看和配置策略,以帮助设备利用任何新的Windows 11功能,并确保设备在准备就绪时应用更新。

在准备阶段,你将把实际设置汇总进行实施。

让我们来评估 更新体验 对用户应是什么样子:

  • 更新需要在什么截止日期之前才能满足合规性要求?
  • 哪些延迟适用于设备重启?
  • 目前有哪些设备活动策略(例如活动时间)正在实施?

你还应确定是否有你想要或需要为你的组织禁用的新 Windows 11 功能。

是否有任何行业或区域特定的法规需要特定设置?

是否有旧策略或冲突策略? 如果您的环境是混合环境,请特别注意那些可能通过组策略应用的旧策略,因为它们可能导致冲突。 这是错误配置和意外行为的常见原因。

小窍门

这是查看所有现有策略并确定其相关性的好机会。 如果可能,请计划使用所需的设置创建新的策略,而不是重用旧策略配置。

Microsoft Intune会定期更新以支持新的Windows 11功能。 但是,如果需要 Intune 中尚不可用的设置,则可以导入这些设置。 每个Windows 11功能更新都有一个支持管理模板(ADMX),其中大多数都可以导入环境以支持操作系统的新功能。 可以从Microsoft Download Center获取 ADMX 文件,例如 Windows 11 2024 (24H2) 的模板。 查看是否需要将任何基于 ADMX 的设置导入Microsoft Intune进行云原生管理。

注释

如果仍依赖于组策略,我们建议你计划迁移到云管理,例如Microsoft Intune。

注释

建议的可交付结果:

为实现所需的设备和/或用户设置,记录应配置的项目。

评估网络配置

若要与部署基础结构和云服务(如Windows Update或Microsoft Intune)通信,设备需要从企业网络连接到多个 Microsoft 服务终结点。 您的防火墙或代理是否有任何可能会阻止所需终结点的限制?

注释

建议的可交付结果:

记录需要对网络配置进行的任何更改。

详细描述所需的配置更改并识别差距

根据对安全基线和策略的评估,下一阶段需要实现哪些更改? 是否需要将任何策略导入Microsoft Intune? 让我们将此称为配置修正列表。

在你规划 Windows 11 的过程中,是否仍有任何配置相关的任务或可交付成果需要帮助?

注释

建议的可交付结果:

根据所需的预期更改创建配置修正列表。 记录所有剩余的步骤和计划,以在现在和下一个准备阶段之间解决这些问题。

任务 可交付内容
- 评估设置就绪情况条件。
- 评估安全基线。
- 评估策略。
- 评估网络配置。
- 详细描述所需的配置更改并确定差距。		 • 配置就绪条件
• 所需安全设置列表
• 所需策略设置列表
• 所需网络设置列表
• 配置差距及补救措施列表