Configurations
Verifichiamo la prontezza della configurazione per Windows 11. Ecco cosa ti aiuterà:
| Attività | Risultati finali |
|---|---|
| - Valutare i criteri di prontezza delle impostazioni. - Valutare le baseline di sicurezza. - Valuta le tue politiche. - Valutare la configurazione di rete. - Dettaglia le modifiche di configurazione necessarie e identifica le lacune. |
• Criteri di conformità della configurazione • Elenco delle impostazioni di sicurezza necessarie • Elenco delle impostazioni dei criteri necessarie • Elenco delle impostazioni di rete necessarie • Errori di configurazione ed elenco di correzioni |
Valutare i criteri di idoneità delle impostazioni
I criteri di conformità delle impostazioni devono includere gli aggiornamenti della baseline di sicurezza e gli aggiornamenti della configurazione. Per iniziare, esaminare le impostazioni attualmente disponibili per quanto riguarda gli elementi necessari per Windows 11:
- Quali impostazioni Windows 11 sono già disponibili?
- Quali impostazioni sono ancora necessarie per Windows 11? Questo dipende in gran parte dalle esigenze e dai requisiti dell'organizzazione.
Determinare quali impostazioni saranno fondamentali per un progetto di distribuzione riuscito. I requisiti delle impostazioni possono evolversi man mano che si procede con la distribuzione. Usare i criteri di preparazione delle impostazioni per procedere con la registrazione.
Annotazioni
Attenzione alle configurazioni e alle impostazioni legacy. È consigliabile esaminare ogni impostazione per pertinenza. Questo aspetto è importante in tutte le istanze, ma soprattutto se si sta eseguendo il passaggio a Windows gestione nativa del cloud.
Annotazioni
Risultato finale consigliato:
Creare criteri di idoneità per la configurazione.
Valutare le baseline di sicurezza
Le baselines di sicurezza ti aiutano ad assicurarti che i tuoi dispositivi siano configurati secondo le indicazioni consigliate da Microsoft. I rischi e le minacce per la sicurezza cambiano costantemente, quindi è consigliabile aggiornare le baseline di sicurezza per proteggere l'ambiente. Questa operazione è necessaria per le nuove funzionalità di sicurezza fornite come parte dell'aggiornamento delle funzionalità di Windows 11 da configurare di conseguenza. Esistono diverse baseline di sicurezza che l'organizzazione dovrà probabilmente implementare. Pianificare di rivedere quanto segue:
-
Linee di base di Microsoft Security: è vivamente consigliato implementare le linee di base di sicurezza di Microsoft. È possibile trovarli inclusi nel
Security Compliance Toolkit , che fornisce anche strumenti per gestire le baseline di sicurezza. - Baseline specifiche del settore o dell'area: Il settore o l'area geografica potrebbe avere le proprie baseline di sicurezza che è necessario rispettare per motivi di conformità o normativi. Ad esempio, se Woodgrove è un'organizzazione finanziaria, potrebbe avere configurazioni di sicurezza più necessarie rispetto a un'organizzazione di vendita al dettaglio. Verificare che le nuove baseline implementate supportino la versione di Windows 11 in corso di distribuzione.
Annotazioni
Le baseline di sicurezza sono applicabili agli ambienti cloud, ibridi e locali.
Annotazioni
Risultato finale consigliato:
Documentare gli elementi da configurare per ottenere le impostazioni di sicurezza desiderate.
Valutare i criteri e i modelli amministrativi
Esaminare e configurare i criteri che consentiranno ai dispositivi di sfruttare le nuove funzionalità di Windows 11 e assicurarsi che i dispositivi siano impostati per applicare gli aggiornamenti quando sono pronti.
Le impostazioni effettive verranno raggruppate per l'implementazione nella fase di preparazione.
Si esaminerà ora l'aspetto dell'esperienza di aggiornamento per l'utente:
- Quali scadenze devono avere gli aggiornamenti per soddisfare la conformità?
- Quali ritardi sono appropriati per i riavvii del dispositivo?
- Quali criteri di attività del dispositivo, ad esempio l'orario di attività, sono disponibili?
È anche necessario decidere se sono disponibili nuove funzionalità di Windows 11 che si desidera o se è necessario disabilitare per l'organizzazione.
Esistono normative specifiche del settore o dell'area che richiedono impostazioni specifiche?
Esistono criteri vecchi o in conflitto? Se si dispone di un ambiente ibrido prestare particolare attenzione a eventuali criteri precedenti che potrebbero essere applicati tramite Criteri di gruppo e causare conflitti. Si tratta di una causa comune di errori di configurazione e comportamento imprevisto.
Suggerimento
Questa è una buona opportunità per esaminare tutti i criteri esistenti e determinarne la pertinenza. Se possibile, pianificare la creazione di nuovi criteri con le impostazioni necessarie anziché riutilizzare le configurazioni dei criteri precedenti.
Microsoft Intune viene aggiornato regolarmente per supportare nuove funzionalità di Windows 11. Tuttavia, se sono necessarie impostazioni non già disponibili in Intune, è possibile importarle. Ogni aggiornamento delle funzionalità di Windows 11 è accompagnato da un modello amministrativo di supporto (ADMX), la maggior parte dei quali possono essere importati nell'ambiente per supportare nuove funzionalità del sistema operativo. I file ADMX possono essere ottenuti dalla Area download Microsoft, ad esempio il modello per Windows 11 2024 (24H2). Verificare se le impostazioni basate su ADMX devono essere importate in Microsoft Intune per la gestione nativa del cloud.
Annotazioni
Se si fa ancora affidamento su Criteri di gruppo, è consigliabile pianificare una migrazione alla gestione cloud, ad esempio Microsoft Intune.
Annotazioni
Risultato finale consigliato:
Documentare gli elementi da configurare per ottenere le impostazioni desiderate per il dispositivo e/o l'utente.
Valutare la configurazione di rete
Per comunicare con l'infrastruttura di distribuzione e i servizi cloud, ad esempio Windows Update o Microsoft Intune, i dispositivi richiedono la connettività a più endpoint di servizio Microsoft dalla rete aziendale. Esistono restrizioni sul firewall o su un proxy che potrebbero bloccare gli endpoint necessari?
Annotazioni
Risultato finale consigliato:
Documentare le modifiche che devono essere apportate alla configurazione di rete.
Modifiche di configurazione dettagliate necessarie e identificazione delle lacune
In base alla valutazione delle baseline e dei criteri di sicurezza, quali modifiche è necessario implementare nella fase successiva? È necessario importare i criteri in Microsoft Intune? Chiamiamolo l'elenco di correzione della configurazione.
Sono presenti attività o risultati finali correlati alla configurazione per cui è ancora necessaria assistenza durante la pianificazione di Windows 11?
Annotazioni
Risultato finale consigliato:
Creare un elenco di correzione della configurazione in base alle modifiche previste necessarie. Documentare tutti i passaggi rimanenti e un piano per risolverli tra ora e la fase di preparazione successiva.
| Attività | Risultati finali |
|---|---|
| - Valutare i criteri di prontezza delle impostazioni. - Valutare le baseline di sicurezza. - Valuta le tue politiche. - Valutare la configurazione di rete. - Dettaglia le modifiche di configurazione necessarie e identifica le lacune. |
• Criteri di conformità della configurazione • Elenco delle impostazioni di sicurezza necessarie • Elenco delle impostazioni dei criteri necessarie • Elenco delle impostazioni di rete necessarie • Errori di configurazione ed elenco di correzioni |