Configurations
Esaminare i criteri correlati alla distribuzione in relazione agli obiettivi di sicurezza, aggiornare le scadenze di conformità e l'attività del dispositivo.
| Attività | Risultati finali |
|---|---|
| - Applicare le configurazioni. - Monitorare le configurazioni. - Correggere le configurazioni. - Firmare e aggiornare la documentazione procedurale. |
• Configurazioni completate e sul posto • Documentazione procedurale di test, correzione e risultati |
Applicare configurazioni
Nella fase di preparazione sono state create e aggiornate configurazioni per le baseline di sicurezza, i criteri e i modelli amministrativi e così via. In questa fase si applicheranno tali configurazioni se non è già stato fatto.
Durante la distribuzione, le configurazioni vengono applicate ai dispositivi tramite la piattaforma di gestione attiva.
Negli ambienti gestiti dal cloud, questo avviene in genere tramite Microsoft Intune tramite l'assegnazione di criteri. Se si utilizza Windows Autopatch, la gestione della configurazione e degli aggiornamenti viene coordinata automaticamente poiché i dispositivi vengono registrati e inseriti in gruppi di distribuzione. Negli ambienti ibridi o locali, configurazioni possono essere applicate anche tramite Gestione configurazione e Criteri di gruppo.
Suggerimento
Risultato finale consigliato:
Tutte le configurazioni sono disponibili per supportare la distribuzione di Windows 11.
Monitorare le configurazioni
Durante la fase di distribuzione si monitoreranno i risultati dei test e il feedback per assicurarsi che le configurazioni forniscano il comportamento previsto.
Quando si usano Microsoft Intune, monitorare le baseline di sicurezza distribuite da Intune per verificare che i criteri di base vengano applicati correttamente e per identificare i dispositivi in cui le impostazioni non vengono applicate o segnalare errori. La distribuzione deve essere accompagnata dal monitoraggio per garantire che l'applicazione della baseline rimanga coerente man mano che la distribuzione viene ridimensionata. È anche necessario monitorare lo stato del profilo di configurazione per verificare che i criteri vengano applicati correttamente e per identificare gli errori o i conflitti di segnalazione dei dispositivi.
Negli ambienti ibridi o locali, anche le linee di base di configurazione distribuite tramite Gestione configurazione devono essere monitorate per la conformità per verificare che i dispositivi soddisfino lo stato di configurazione previsto.
Se si usa Windows Autopatch, esaminare il report stato di gestione di Windows Autopatch per comprendere in che modo i dispositivi vengono gestiti per gli aggiornamenti e le configurazioni.
Oltre allo stato dell'applicazione di base, monitorare l'esperienza utente e il comportamento del dispositivo. Per esempio:
- Gli utenti sono in grado di accedere alle risorse necessarie?
- Gli utenti non possono accedere alle risorse da cui devono essere bloccati?
- L'esperienza desktop offre l'ambiente giusto per l'utente ("look and feel")?
- Le applicazioni funzionano correttamente?
- Gli aggiornamenti qualitativi Windows vengono installati come previsto?
- I dispositivi segnalano come previsto?
Man mano che la distribuzione si espande a più dispositivi, potrebbero emergere altri problemi correlati alla configurazione. Di conseguenza, è consigliabile rivedere regolarmente questa attività durante il processo di distribuzione.
Suggerimento
Risultato finale consigliato:
Le configurazioni vengono regolarmente esaminate con gli stakeholder e modificate quando necessario.
Correggere le configurazioni
Se vengono identificati problemi, è necessario esaminare le configurazioni con gli stakeholder e determinare quali modifiche, se presenti, devono essere apportate.
Esistono criteri vecchi o in conflitto? Se si dispone di un ambiente ibrido, prestare particolare attenzione a tutti i criteri obsoleti, obsoleti, non più applicabili o non più necessari. Se tali criteri vengono applicati tramite Criteri di gruppo, potrebbero causare conflitti. Si tratta di una causa comune di errori di configurazione e comportamento imprevisto.
Se si utilizzano Microsoft Intune o Windows Autopatch, Avvisi e panoramica delle correzioni e Risoluzione dei problemi dei criteri e dei profili di configurazione in Microsoft Intune sono risorse che potrebbero esserti utili.
A seconda delle dimensioni o dell'impatto delle correzioni di configurazione necessarie, potrebbe essere necessario convalidare prima le modifiche in un ambiente di test o in un piccolo anello di distribuzione.
Suggerimento
Quando si documentano le modifiche alla configurazione, è altrettanto importante registrare il motivo per apportare la modifica, perché ciò informerà gli amministratori IT futuri.
Suggerimento
Risultato finale consigliato:
Documentare eventuali modifiche alla configurazione apportate.
Disconnettersi e aggiornare la documentazione procedurale
Durante le decisioni in questa fase, documentarle in un formato facilmente condivisibile per scopi di rilevamento, creazione di report e continuità. Ottenere le approvazioni di questi risultati finali da tutte le persone identificate nella matrice RACI connessa all'idoneità degli utenti. Cercare assistenza e risolvere eventuali lacune prima di passare alla fase di distribuzione successiva.
| Attività | Risultati finali |
|---|---|
| - Applicare le configurazioni. - Monitorare le configurazioni. - Correggere le configurazioni. - Firmare e aggiornare la documentazione procedurale. |
• Configurazioni completate e sul posto • Documentazione procedurale di test, correzione e risultati |