Configurações
Examine as políticas relacionadas à implantação em relação aos seus objetivos de segurança, atualize os prazos de conformidade e a atividade do dispositivo. Considere o que você precisa fazer para as várias configurações e políticas que atualmente sustentam seu ambiente organizacional. É importante aplicar apenas as alterações necessárias e onde você pode fazer uma melhoria clara, especialmente em relação à velocidade do processo de atualização ou segurança. Caso contrário, seu ambiente poderá enfrentar problemas que atrasarão o processo de atualização.
| Tasks | Entregáveis |
|---|---|
| Corrija as lacunas para atingir a prontidão da configuração: | |
| - Crie e preencha seus anéis de implantação. | • Lista de verificação de preparação para a infraestrutura de implantação concluída e pronta para implantar Windows 11 |
| – Criar uma linha de base de segurança. | • Linha de base de segurança pronta para ser implantada |
| – Atualizar políticas e modelos administrativos. | • Outras configurações de dispositivo e/ou usuário prontas para serem implantadas |
| – Atualizar a configuração de rede. | • Configurações de rede concluídas |
| - [Opcional] Configurações de teste no ambiente de Prova de Conceito (laboratório). | • [Opcional] Relatório de configurações sucesso/falha |
| - Compare as configurações com base nos critérios de prontidão. | • Identificar lacunas |
| - Aprovar e atualizar a documentação de procedimentos. | • Documentação processual de testes, correção e resultados |
Crie e preencha seus anéis de implantação.
Usando o plano de implantação criado na fase de planejamento, crie as configurações necessárias para implementar os anéis de implantação. Como fazer isso dependerá das ferramentas de gerenciamento de implantação escolhidas.
Dica
Se você estiver procurando uma distribuição simples de dispositivos para atualizar para Windows 11, Windows Autopatch poderá distribuir automaticamente e dinamicamente seus dispositivos em vários anéis de implantação definidos.
Para cada anel, defina critérios para controlar o tempo de adiamento ou a adoção (conclusão) que devem ser atendidos antes de implantar a atualização do recurso Windows para o próximo anel mais amplo de dispositivos.
Crie e preencha todos os grupos ou coleções que você usará para preencher seus anéis de implantação com dispositivos. As etapas reais dependerão da infraestrutura de implantação selecionada. Por exemplo, se você estiver usando o Windows Autopatch, adicionará dispositivos aos grupos apropriados de dispositivos do Microsoft Entra ID e adicionará esses grupos aos Grupos do Windows Autopatch.
Observação
Entrega recomendada
Um relatório ou uma lista de verificação que especifica como sua infraestrutura de implantação está totalmente configurada e pronta para começar a implantar Windows 11 em seus dispositivos. Verifique: Você precisa obter aprovações de partes interessadas?
Criar uma linha de base de segurança
As novas versões de Windows geralmente incluem novos recursos que melhoram a segurança do seu ambiente. Suas equipes de segurança desejarão fazer alterações apropriadas nas configurações relacionadas à segurança. Isso é necessário para manter os clientes e seus dados seguros. Sua equipe de segurança será responsável por garantir que todas as linhas de base correspondam às diretrizes necessárias.
- Examine as novas configurações de segurança: A equipe de segurança, juntamente com a computação do usuário final, é responsável por validar e implantar novas configurações de segurança. Portanto, eles revisarão as configurações de segurança para entender como elas podem ser melhor configuradas para facilitar a atualização.
- Examine as linhas de base de segurança para obter alterações: As equipes de segurança também examinarão todas as linhas de base de segurança necessárias para garantir que as alterações possam ser implementadas e garantir que seu ambiente permaneça em conformidade.
- Implementar e validar as configurações de segurança e as alterações de linha de base: As equipes de segurança implementarão todas as configurações e linhas de base de segurança, tendo resolvido possíveis problemas pendentes.
Para implementação nativa de nuvem, não há nenhum arquivo de linha de base específico. Você usaria a linha de base para download como referência e criaria suas próprias políticas do Intune ou usaria as linhas de base de segurança fornecidas do Intune e faria as alterações necessárias.
Para ambientes locais, você implementaria linhas de base de segurança de Microsoft. Você pode encontrá-los incluídos com Microsoft's Security Compliance Toolkit, que também fornecerá ferramentas para ajudar a gerenciar suas linhas de base de segurança.
Examine as configurações necessárias que você identificou no módulo Plano e implemente-as em sua infraestrutura, prontas para serem implantadas.
Observação
Entrega recomendada
Trabalhe com sua equipe de segurança para configurar e documentar sua infraestrutura para implementar as configurações de segurança necessárias. Verifique: Você precisa obter aprovações de partes interessadas?
Atualizar políticas e modelos administrativos
Examine as configurações necessárias que você identificou no módulo Plano e implemente-as em sua infraestrutura, prontas para serem implantadas. A forma como você implementa isso dependerá das ferramentas de implantação e da infraestrutura que você usará.
Para Microsoft Intune, você criará e atribuirá um ou mais perfis de configuração Device que contêm as configurações necessárias. Localize as configurações nos modelos e no catálogo de configurações.
Observação
Entrega recomendada
Documente as configurações que você configurou. Todas as configurações estão configuradas prontas para implantação. Confira: Você precisa obter aprovações das partes interessadas?
Atualizar a configuração de rede
Examine as configurações necessárias que você identificou no módulo Plano e implemente-as em sua infraestrutura.
A forma como você implementa isso dependerá das ferramentas de rede e da infraestrutura que você usará.
Observação
Entrega recomendada
Todas as configurações de rede necessárias são definidas. Confira: Você precisa obter aprovações das partes interessadas?
[Opcional] Configurações de teste no ambiente de Prova de Conceito (laboratório)
Se você optou por executar uma Prova de Conceito, poderá testar e validar algumas ou todas as configurações que acabou de implementar. Isso pode ser útil para verificar se as configurações produzem o comportamento necessário. Se estiverem prontos, marque-os como aprovados em seus critérios de prontidão.
O quanto você pode testar dependerá se os dispositivos de teste têm conectividade com a infraestrutura em que suas configurações foram configuradas.
Observação
Entrega recomendada
Um relatório de configurações que passam ou falham nos critérios de preparação. Confira: Você precisa obter aprovações das partes interessadas?
Comparar configurações definidas com critérios de preparação
Examine as configurações que você conseguiu configurar. Há lacunas ou configurações que você precisa revisitar mais tarde?
Observação
Entrega recomendada
Documente quaisquer lacunas ou configurações que ainda não estejam configuradas. Confira: Você precisa obter aprovações das partes interessadas?
Assinar e atualizar a documentação do procedimento
Conforme você toma decisões ao longo deste estágio, documente-as em um formato facilmente compartilhável para fins de acompanhamento, relatório e continuidade. Obtenha a aprovação dessas entregas de todas as pessoas identificadas em sua matriz RACI relacionadas à prontidão do usuário. Procure ajuda e resolva quaisquer lacunas antes de passar para a fase de implantação.
| Tasks | Entregáveis |
|---|---|
| Corrija as lacunas para atingir a prontidão da configuração: | |
| - Crie e preencha seus anéis de implantação. | • Lista de verificação de preparação para a infraestrutura de implantação concluída e pronta para implantar Windows 11 |
| – Criar uma linha de base de segurança. | • Linha de base de segurança pronta para ser implantada |
| – Atualizar políticas e modelos administrativos. | • Outras configurações de dispositivo e/ou usuário prontas para serem implantadas |
| – Atualizar a configuração de rede. | • Configurações de rede concluídas |
| - [Opcional] Configurações de teste no ambiente de Prova de Conceito (laboratório). | • [Opcional] Relatório de configurações sucesso/falha |
| - Compare as configurações com base nos critérios de prontidão. | • Identificar lacunas |
| - Aprovar e atualizar a documentação de procedimentos. | • Documentação processual de testes, correção e resultados |