Sorgen Sie mit Baselines für die kontinuierliche Sicherheit Ihrer Windows Desktop-Geräte. Workspace ONE UEM kuratiert von der Branche empfohlene Einstellungen in nur einer Konfiguration, um die Sicherung Ihrer Geräte zu vereinfachen.

Ihre Geräte ständig gemäß Best Practices konfiguriert zu halten, ist ein zeitaufwändiger Vorgang. Workspace ONE UEM sammelt Best Practices und die von der Branche empfohlenen Einstellungen in Konfigurationen mit dem Namen Baselines. Diese Konfigurationen reduzieren erheblich die Zeit, die zum Einrichten und Konfigurieren von Windows-Geräten benötigt wird.

Cloud-basierter Microservice

Baselines verwendet einen cloudbasierten Micro-Service, der den Richtlinienkatalog handhabt. Wenn Sie ein lokaler Kunde sind, stellen Sie sicher, dass Ihre Umgebung mit dem Micro-Service kommunizieren kann.

Baselines Konstante Konnektivität mit Gerätediensten verlangen

Alle registrierten Windows-Betriebssysteme, die Baselines verwenden, benötigen eine ununterbrochene Verbindung mit dem Workspace ONE UEMGerätedienste-Server (DS). Geräte benötigen diese Konstante Verbindung, damit Baseline-Status aktuell bleiben.

Wenn Sie eine Proxy-Einrichtung oder bestimmte Firewall-Einstellungen verwenden, können diese Konfigurationen die Verbindung zwischen Ihren Windows 10-Geräten und dem DS-Server unterbrechen. Wenn Geräte beispielsweise ein VPN oder ein eingeschränktes Netzwerk für den Zugriff auf Ressourcen verwenden, unterbricht diese Einrichtung die Verbindung zum DS-Server. Baselines auf diesen Geräten könnten veraltet sein.

Typen von Baselines

  • Benutzerdefiniert – Wenn Sie über eine vorhandene Sicherungsdatei für das Gruppenrichtlinienobjekt (Group Policy Object, GPO) verfügen, können Sie eine benutzerdefinierte Baseline mit diesen Richtlinien erstellen. Beim Erstellen einer benutzerdefinierten Baseline fügen Sie Ihrem vorhandenen GPO zusätzliche Richtlinien hinzu.
  • CIS Windows 10-Benchmarks – Diese Baseline wendet die Konfigurationen an, die von CIS-Benchmarks vorgeschlagen wurden. Um sicherzustellen, dass Baselines nur die besten Einstellungen und Konfigurationen verwendet, zertifiziert CIS (Center for Internet Security) VMware für die Bereitstellung von Branchenfavoriten wie z. B. CIS-Benchmarks für Windows 10.
  • Windows 10-Sicherheits-Baseline – Diese Baseline wendet die Konfigurationen an, die von Microsoft vorgeschlagen wurden.

Baselines basieren auf der Windows-Betriebssystemversion Ihrer Geräte. Sie können die Betriebssystemversion jeder Baseline später bei der Bearbeitung ändern. Während der Konfiguration können Sie auswählen, welche Baseline verwendet werden soll, und die Baseline-Richtlinien anpassen. Sie können auch zusätzliche Richtlinien hinzufügen, die Sie im Rahmen des Konfigurationsvorgangs benötigen. Diese Richtlinien sind die Microsoft-ADMX-Richtlinien.

Was passiert nach dem Zuweisen von Baselines?

Nach dem Registrieren eines Geräts in Workspace ONE UEM können Sie das Gerät zu einer Smartgroup hinzufügen und der Gruppe eine Baseline zuweisen. Nach einem Geräteneustart empfängt das Gerät alle Einstellungen und Konfigurationen in der Baseline und wendet diese an. Das Gerät überprüft die Baseline-Konfigurationen nach Veröffentlichung der Baseline und in definierten Check-in-Intervallen. Wenn Sie eine Baseline auf ein Gerät übertragen, speichert Workspace ONE UEM einen Snapshot der Geräteeinstellungen. Sie können die Zuweisung der Baseline auf der Registerkarte Ausschlüsse des Dialogfelds Zuweisung einschränken. Sie können Smartgroups festlegen, die von der Zuweisung ausgeschlossen werden sollen.

BaselinesVerwaltung

Sie können Ihre Baselines über die Listenansicht Baselines verwalten. Von hier aus können Sie vorhandene Baselines bearbeiten und löschen. Wenn Sie eine Baseline löschen, die an Geräte weitergegeben wurde, werden die Geräteeinstellungen basierend auf dem von Workspace ONE UEM gespeicherten Snapshot auf den Zustand vor der Veröffentlichung der Baseline zurückgesetzt.

Auf der Seite Gerätedetails können Sie feststellen, welche Baselines auf ein Gerät angewendet werden.

Baselines-Konformitätsstatus

Stellen Sie sicher, dass die Baselines auf dem Gerät mit dem Baseline-Übereinstimmungsstatus verfolgt werden. Der Baseline-Übereinstimmungsstatus auf der Seite Baseline-Details zeigt an, wenn Geräte den Status „Konform“, „Mittel“, „Nicht konform“ oder „Nicht verfügbar“ aufweisen. Der Baseline-Übereinstimmungsstatus gilt nur für Baselines, die über die Benutzeroberfläche erstellt wurden.
Hinweis: Der Übereinstimmungsstatus für benutzerdefinierte Baselines, die mithilfe von ZIP-Paketen erstellt wurden, wird nicht angezeigt.

Geräte mit dem Status Mittel sind 85 % bis 99 % konform. Verwenden Sie diesen Wert, um zu überwachen, wann die Übereinstimmung Ihrer Geräte nicht mehr gewährleistet ist. Der Status Nicht verfügbar bedeutet, dass Workspace ONE UEM Console über keine Übereinstimmungsprobe für das Gerät verfügt. Sie können eine Probe erzwingen, indem Sie einfach die Baseline öffnen und sie erneut veröffentlichen.