Configurações
Vamos determinar sua preparação de configuração para Windows 11. Aqui está o que o ajudaria:
| Tasks | Entregáveis |
|---|---|
| - Avaliar critérios de prontidão de configurações. - Avalie suas linhas de base de segurança. - Avalie suas políticas. – Avaliar a configuração de rede. – Detalhar as alterações de configuração necessárias e identificar lacunas. |
• Critérios de prontidão de configuração • Lista de configurações de segurança necessárias • Lista de configurações de política necessárias • Lista de configurações de rede necessárias • Lista de falhas de configuração e correção |
Avaliar critérios de prontidão de configurações
Os critérios de preparação das configurações devem incluir atualizações de linha de base de segurança e atualizações de configuração. Comece examinando as configurações que você tem hoje em relação ao que é necessário para Windows 11:
- Quais configurações de Windows 11 eu já tenho?
- Quais configurações ainda preciso para Windows 11? Isso dependerá em grande parte de suas necessidades e requisitos organizacionais.
Determine quais configurações serão críticas para um projeto de implantação bem-sucedido. Os requisitos de configurações podem evoluir à medida que você avança na implantação. Use os critérios de preparação de configurações para registrar isso.
Observação
Cuidado com configurações herdadas e ajustes. Recomendamos revisar cada configuração para relevância. Isso é importante em todas as instâncias, mas especialmente se você estiver em processo de migração para Windows gerenciamento nativo de nuvem.
Observação
Entrega recomendada:
Crie critérios de prontidão de configuração.
Avaliar suas linhas de base de segurança
As linhas de base de segurança ajudam você a garantir que seus dispositivos estejam configurados de acordo com as diretrizes recomendadas pela Microsoft. Os riscos de segurança e as ameaças estão mudando constantemente, portanto, você deve atualizar as linhas de base de segurança para proteger seu ambiente. Isso é necessário para que novos recursos de segurança entregues como parte da atualização de recursos Windows 11 sejam configurados adequadamente. Há diferentes linhas de base de segurança que sua organização provavelmente precisará implementar. Planeje analisar o seguinte:
- Linhas de base de segurança da Microsoft: É altamente recomendável que você implemente as linhas de base de segurança da Microsoft. Você pode encontrá-los incluídos no Security Compliance Toolkit do Microsoft, que também fornecerá ferramentas para ajudar a gerenciar suas linhas de base de segurança.
- Linhas de base específicas do setor ou da região: Seu setor ou região pode ter suas próprias linhas de base de segurança que você precisa aderir por motivos de conformidade ou regulamentação. Por exemplo, se o Woodgrove for uma organização financeira, ele poderá ter configurações de segurança mais necessárias do que uma organização de varejo. Verifique se as novas linhas de base implementadas dão suporte à versão do Windows 11 que você está implantando.
Observação
As linhas de base de segurança são aplicáveis a ambientes locais, híbridos e de nuvem.
Observação
Entrega recomendada:
Documente o que deve ser configurado para alcançar as configurações de segurança desejadas.
Avaliar suas políticas e modelos administrativos
Examine e configure políticas que ajudarão seus dispositivos a tirar proveito de quaisquer novos recursos de Windows 11 e garantir que os dispositivos estejam definidos para aplicar atualizações quando estiverem prontos.
Você reunirá as configurações efetivas para implementação na fase de preparação.
Vamos avaliar a aparência da experiência de atualização para o usuário:
- Quais prazos as atualizações devem ter para atender à conformidade?
- Quais atrasos são apropriados para reinicializações de dispositivo?
- Quais políticas de atividade do dispositivo, como o Active Hours, estão em vigor?
Você também deve decidir se há novos recursos de Windows 11 que você deseja ou precisa desabilitar para sua organização.
Há alguma regulamentação específica do setor ou da região que exija configurações específicas?
Há políticas antigas ou conflitantes? Se você tiver um ambiente híbrido, preste atenção especial a quaisquer políticas antigas que possam ser aplicadas por meio da Política de Grupo e causem conflitos. Essa é uma causa comum de configuração incorreta e comportamento inesperado.
Dica
Essa é uma boa oportunidade para examinar todas as suas políticas existentes e determinar sua relevância. Se possível, planeje criar novas políticas com as configurações necessárias em vez de reutilizando configurações de política antigas.
Microsoft Intune é atualizado regularmente para dar suporte a novos recursos de Windows 11. No entanto, se você precisar de configurações que ainda não estejam disponíveis no Intune, será possível importá-las. Cada atualização de recursos do Windows 11 possui um modelo administrativo (ADMX) de suporte, a maioria dos quais pode ser importada para o seu ambiente para dar suporte aos novos recursos do sistema operacional. Os arquivos ADMX podem ser obtidos do Centro de Download da Microsoft, como o modelo para Windows 11 2024 (24H2). Examine se as configurações baseadas em ADMX precisam ser importadas para Microsoft Intune para gerenciamento nativo de nuvem.
Observação
Se você ainda depender da Política de Grupo, recomendamos que você planeje uma migração para o gerenciamento de nuvem, como Microsoft Intune.
Observação
Entrega recomendada:
Documente o que deve ser configurado para alcançar as configurações de dispositivo e/ou usuário desejadas.
Avaliar a configuração de rede
Para se comunicar com a infraestrutura de implantação e serviços de nuvem, como Windows Update ou Microsoft Intune, os dispositivos exigem conectividade com vários pontos de extremidade de serviço Microsoft da rede corporativa. Há alguma restrição no seu firewall ou proxy que possa bloquear os endpoints necessários?
Observação
Entrega recomendada:
Documente as alterações que precisam ser feitas na configuração de rede.
Detalhar as alterações de configuração necessárias e identificar lacunas
Com base na avaliação das linhas de base e das políticas de segurança, quais alterações você precisará implementar na próxima fase? Você precisará importar políticas para Microsoft Intune? Vamos chamar isso de sua lista de correção de configuração.
Há tarefas ou entregas relacionadas à configuração com as quais você ainda precisa de ajuda enquanto planeja Windows 11?
Observação
Entrega recomendada:
Crie uma lista de correção de configuração com base nas alterações previstas necessárias. Documente as etapas restantes e um plano para resolvê-las entre agora e a próxima fase de preparação.
| Tasks | Entregáveis |
|---|---|
| - Avaliar critérios de prontidão de configurações. - Avalie suas linhas de base de segurança. - Avalie suas políticas. – Avaliar a configuração de rede. – Detalhar as alterações de configuração necessárias e identificar lacunas. |
• Critérios de prontidão de configuração • Lista de configurações de segurança necessárias • Lista de configurações de política necessárias • Lista de configurações de rede necessárias • Lista de falhas de configuração e correção |