Configurations
Esaminare i criteri correlati alla distribuzione in relazione agli obiettivi di sicurezza, aggiornare le scadenze di conformità e l'attività del dispositivo. Considerare le operazioni da eseguire per le varie impostazioni e criteri che attualmente supportano l'ambiente aziendale. È importante applicare solo le modifiche necessarie e dove è possibile apportare un miglioramento chiaro, in particolare per quanto riguarda la velocità del processo di aggiornamento o della sicurezza. In caso contrario, l'ambiente potrebbe riscontrare problemi che rallentano il processo di aggiornamento.
| Attività | Risultati finali |
|---|---|
| Chiudere le lacune per ottenere l'idoneità della configurazione: | |
| - Creare e popolare gli anelli di distribuzione. | • Elenco di controllo per l'idoneità dell'infrastruttura di distribuzione completo e pronto per la distribuzione di Windows 11 |
| - Creare una baseline di sicurezza. | • Baseline di sicurezza pronta per la distribuzione |
| - Aggiornare i criteri e i modelli amministrativi. | • Altre impostazioni del dispositivo e/o dell'utente pronte per la distribuzione |
| - Aggiornare la configurazione di rete. | • Impostazioni di rete completate |
| - [Facoltativo] Impostazioni di test nell'ambiente Proof of Concept (lab). | • [Facoltativo] Report di attributi pass/fail delle impostazioni |
| - Confrontare le impostazioni configurate con i criteri di idoneità. | • Identificare le lacune |
| - Firmare e aggiornare la documentazione procedurale. | • Documentazione procedurale di test, correzione e risultati |
Creare e popolare gli anelli di distribuzione
Usando il piano di distribuzione creato nella fase di piano, creare tutte le configurazioni necessarie per implementare gli anelli di distribuzione. Questa operazione dipenderà dagli strumenti di gestione della distribuzione scelti.
Suggerimento
Se si sta cercando una semplice distribuzione dei dispositivi da aggiornare a Windows 11, Windows Autopatch può distribuire automaticamente e dinamicamente i dispositivi in diversi anelli di distribuzione definiti.
Per ogni anello, impostare i criteri per controllare il tempo di differimento o l'adozione (completamento) che devono essere soddisfatti prima di distribuire l'aggiornamento delle funzionalità Windows al successivo anello più ampio dei dispositivi.
Creare e popolare tutti i gruppi o le raccolte che utilizzerai per riempire gli anelli di distribuzione con i dispositivi. I passaggi effettivi dipendono dall'infrastruttura di distribuzione selezionata. Ad esempio, se si usa Windows Autopatch, si aggiungeranno i dispositivi ai gruppi di dispositivi Microsoft Entra ID appropriati e si aggiungeranno tali gruppi ai Gruppi di Windows Autopatch.
Annotazioni
Risultato finale consigliato
Un report o un elenco di controllo che specifica come l'infrastruttura di distribuzione è completamente configurata e pronta per iniziare a distribuire Windows 11 nei dispositivi. Controllare: è necessario ottenere le approvazioni degli stakeholder?
Creare una baseline di sicurezza
Le nuove versioni di Windows spesso includono nuove funzionalità che migliorano la sicurezza dell'ambiente. I team di sicurezza dovranno apportare le modifiche appropriate alle impostazioni correlate alla sicurezza. È necessario per proteggere i clienti e i loro dati. Il team di sicurezza sarà responsabile di garantire che tutte le baseline corrispondano alle linee guida necessarie.
- Esaminare le nuove impostazioni di sicurezza: Il team di sicurezza, insieme all'elaborazione degli utenti finali, è responsabile della convalida e della distribuzione di nuove impostazioni di sicurezza. Verranno quindi esaminate le impostazioni di sicurezza per comprendere come possono essere configurate al meglio per facilitare l'aggiornamento.
- Esaminare le baseline di sicurezza per le modifiche: I team di sicurezza esamineranno anche tutte le baseline di sicurezza necessarie per garantire che le modifiche possano essere implementate e garantire che l'ambiente rimanga conforme.
- Implementare e convalidare le impostazioni di sicurezza e le modifiche della baseline: I team di sicurezza implementeranno tutte le impostazioni di sicurezza e le baseline, avendo risolto eventuali problemi in sospeso.
Per l'implementazione nativa del cloud non esiste un file di base specifico. Si usa la baseline scaricabile come riferimento e si creano criteri di Intune personalizzati oppure si usano le baseline di sicurezza di Intune fornite e si apportano le modifiche necessarie.
Per gli ambienti locali è necessario implementare le baseline di sicurezza da Microsoft. È possibile trovarli inclusi in Microsoft Security Compliance Toolkit, che fornisce anche strumenti per gestire le baseline di sicurezza.
Esaminare le impostazioni necessarie identificate nel modulo Piano e implementarle nell'infrastruttura, pronte per la distribuzione.
Annotazioni
Risultato finale consigliato
Collaborare con il team di sicurezza per configurare e documentare l'infrastruttura per implementare le impostazioni di sicurezza necessarie. Controllare: è necessario ottenere le approvazioni degli stakeholder?
Aggiornare i criteri e i modelli amministrativi
Esaminare le impostazioni necessarie identificate nel modulo Piano e implementarle nell'infrastruttura, pronte per la distribuzione. La modalità di implementazione dipenderà dagli strumenti di distribuzione e dall'infrastruttura che verranno usati.
Per Microsoft Intune si creerà e si assegnerà una o più Profili di configurazione del dispositivo che contengono le impostazioni necessarie. Trovare le impostazioni sia nei modelli che nel catalogo delle impostazioni.
Annotazioni
Risultato finale consigliato
Documentare le impostazioni configurate. Tutte le impostazioni sono configurate per la distribuzione. Controllare: è necessario ottenere le approvazioni degli stakeholder?
Aggiornare la configurazione di rete
Esaminare le impostazioni necessarie identificate nel modulo Piano e implementarle nell'infrastruttura.
La modalità di implementazione dipenderà dagli strumenti di rete e dall'infrastruttura che verranno usati.
Annotazioni
Risultato finale consigliato
Vengono configurate tutte le impostazioni di rete necessarie. Controllare: è necessario ottenere le approvazioni degli stakeholder?
[Facoltativo] Impostazioni di test nell'ambiente Proof of Concept (lab)
Se si è scelto di eseguire un modello di verifica, è possibile testare e convalidare alcune o tutte le impostazioni di configurazione appena implementate. Ciò può essere utile per verificare che le impostazioni producano il comportamento richiesto. In caso affermativo, contrassegnarli come superamento dei criteri di idoneità.
Quanti test puoi effettuare dipenderà dal fatto se i dispositivi di test siano connessi all'infrastruttura dove sono state configurate le impostazioni.
Annotazioni
Risultato finale consigliato
Report delle impostazioni che superano o non soddisfano i criteri di idoneità. Controllare: è necessario ottenere le approvazioni degli stakeholder?
Confrontare le impostazioni configurate con i criteri di idoneità
Esaminare le impostazioni che è stato possibile configurare. Sono presenti lacune o impostazioni che è necessario rivedere in un secondo momento?
Annotazioni
Risultato finale consigliato
Documentare eventuali lacune o impostazioni non ancora configurate. Controllare: è necessario ottenere le approvazioni degli stakeholder?
Disconnettersi e aggiornare la documentazione procedurale
Durante le decisioni in questa fase, documentarle in un formato facilmente condivisibile per scopi di rilevamento, creazione di report e continuità. Ottenere le approvazioni di questi risultati finali da tutte le persone identificate nella matrice RACI connessa all'idoneità degli utenti. Cercare assistenza e risolvere eventuali lacune prima di passare alla fase di distribuzione.
| Attività | Risultati finali |
|---|---|
| Chiudere le lacune per ottenere l'idoneità della configurazione: | |
| - Creare e popolare gli anelli di distribuzione. | • Elenco di controllo per l'idoneità dell'infrastruttura di distribuzione completo e pronto per la distribuzione di Windows 11 |
| - Creare una baseline di sicurezza. | • Baseline di sicurezza pronta per la distribuzione |
| - Aggiornare i criteri e i modelli amministrativi. | • Altre impostazioni del dispositivo e/o dell'utente pronte per la distribuzione |
| - Aggiornare la configurazione di rete. | • Impostazioni di rete completate |
| - [Facoltativo] Impostazioni di test nell'ambiente Proof of Concept (lab). | • [Facoltativo] Report di attributi pass/fail delle impostazioni |
| - Confrontare le impostazioni configurate con i criteri di idoneità. | • Identificare le lacune |
| - Firmare e aggiornare la documentazione procedurale. | • Documentazione procedurale di test, correzione e risultati |