Erstellen Sie eine Baseline, die Ihre Geräte mit branchenüblichen Einstellungen und Konfigurationen konfiguriert. Workspace ONE UEM pflegt Baselines basierend auf Branchenfavoriten, einschließlich CIS-Benchmarks und Windows 10-Sicherheits-Baselines von Microsoft.

Voraussetzungen

Für Baselines ist es erforderlich, dass die Geräte in Workspace ONE UEM registriert sind und dass Workspace ONE Intelligent Hub installiert ist.

Wenn Sie eine benutzerdefinierte Baseline veröffentlichen, müssen Sie die LGPO.exe allen Geräten hinzufügen, denen Sie eine Baseline zuweisen möchten. Die EXE muss unter C:\ProgramData\Airwatch\LGPO\LGPO.exe installiert sein. Wenn Sie den CIS-Benchmark oder Windows 10-Sicherheits-Baselines verwenden, müssen Sie diese Datei nicht hinzufügen.

Prozedur

  1. Gehen Sie zu Ressourcen > Profile und Baselines > Baselinesund wählen Sie Neu.
  2. Geben Sie einen Baseline-Namen und eine Beschreibung ein und wählen Sie die Smartgroup aus, die für die Baseline unter Verwaltet von angegeben ist. Wählen Sie dann Weiter.
  3. Baseline auswählen:
    Einstellung Beschreibung
    CIS-Benchmarks für Windows 10 Diese Baseline wendet die Konfigurationen an, die von CIS-Benchmarks vorgeschlagen wurden.

    Wählen Sie die Betriebssystemversion und die anzuwendende Benchmark-Ebene aus.

    Windows 10-Sicherheits-Baseline Diese Baseline wendet die Konfigurationen an, die von Microsoft vorgeschlagen wurden.

    Wählen Sie die Betriebssystemversion und die anzuwendende Benchmark-Ebene aus.

    Benutzerdefinierte Baseline Laden Sie eine ZIP-Datei mit einer GPO-Sicherung hoch. Diese Baseline muss außerhalb von Workspace ONE UEM erstellt werden. Die Sicherung muss kleiner als 5 MB mit mindestens einem GPO-Ordner sein.
  4. Wählen Sie Weiter.
  5. Passen Sie die Baseline nach Bedarf an. Sie können alle vorhandenen ADMX-Richtlinien ändern, die in der Baseline konfiguriert sind.
    Wenn Sie eine benutzerdefinierte Baseline aus einer GPO-Baseline erstellen, können Sie die vorhandenen ADMX-Richtlinien nicht anpassen.

    Vergewissern Sie sich, dass Sie beim Erstellen von ADMX-Richtlinien für Benutzerrechte SIDs verwenden. Weitere Informationen finden Sie unter bekannten Sicherheitsbezeichner in Windows-Betriebssysteme .

  6. Wählen Sie Weiter.
  7. Fügen Sie der Baseline zusätzliche Richtlinien hinzu. Diese Richtlinien stammen aus Microsoft-ADMX-Dateien. Suchen Sie nach einer Richtlinie, die Sie hinzufügen möchten, und konfigurieren Sie die Richtlinie.
  8. Wählen Sie Weiter.
  9. Überprüfen Sie die Übersicht und wählen Sie Speichern und zuweisen. Die Übersicht enthält alle benutzerdefinierten oder hinzugefügten Richtlinien.
  10. Geben Sie während der Zuweisung die Smartgroup ein, die die Windows 10-Geräte enthält, denen Sie die Baseline zuweisen möchten. Sie können auf der Registerkarte Ausschlüsse neu definieren, welche Geräte die Baseline erhalten. Geben Sie die Smartgroups ein, die Sie von der Zuweisung ausschließen möchten.
    Ausschlüsse überschreiben Zuweisungen. Wenn sich ein Gerät in einer ausgeschlossenen Smartgroup befindet, erhält dieses Gerät die Baseline nicht. Wenn das Gerät bereits aus einer vorherigen Zuweisung über die Baseline verfügt, wird die Baseline aus dem Gerät entfernt.

Ergebnisse

Workspace ONE UEM weist die Baseline allen Geräten in der Smartgroup zu (außer den Geräten in ausgeschlossenen Smartgroups).

Nächste Maßnahme

Sie müssen das Gerät neu starten, damit die Baseline wirksam wird.