Cree una línea de base que configure los dispositivos según los ajustes y las configuraciones recomendados por el sector. Workspace ONE UEM guarda las Valores de referencia en función de las principales recomendaciones del sector, incluido el banco de pruebas de CIS y las líneas de base de seguridad de Windows 10 de Microsoft.

Requisitos previos

Las Valores de referencia requieren que los dispositivos estén inscritos en Workspace ONE UEM y tengan Workspace ONE Intelligent Hub instalado.

Si va a publicar una línea de base personalizada, debe agregar el archivo LGPO.exe a todos los dispositivos a los que desea asignar una línea de base. Debe instalar el archivo EXE en C:\ProgramData\Airwatch\LGPO\ LGPO.exe. Si utiliza el banco de pruebas de CIS o las líneas de base de seguridad de Windows 10, no es necesario que agregue este archivo.

Procedimiento

  1. Navegue a Dispositivos > Perfiles y recursos > Baselines (Líneas de base) y seleccione Nueva.
  2. Introduzca el nombre de la línea de base y la descripción, y seleccione el grupo inteligente que administra la línea de base. A continuación, seleccione Siguiente.
  3. Seleccione una línea de base:
    Ajustes Descripción
    Banco de pruebas de CIS para Windows 10 Esta línea de base aplica los ajustes de configuración recomendados por los bancos de pruebas de CIS.

    Seleccione la versión del sistema operativo y el nivel de banco de pruebas que desea aplicar.

    Línea de base de seguridad de Windows 10 Esta línea de base aplica los ajustes de configuración recomendados por Microsoft.

    Seleccione la versión del sistema operativo y el nivel de banco de pruebas que desea aplicar.

    Personalizar línea de base Cargue un archivo zip con una copia de seguridad de GPO. Debe crear esta línea de base fuera de Workspace ONE UEM. La copia de seguridad debe ser inferior a 5 MB con al menos una carpeta de GPO.
  4. Seleccione Siguiente.
  5. Personalice la línea base según sea necesario. Puede cambiar cualquiera de las directivas de ADMX existentes configuradas en la línea base.
    Al crear una línea de base personalizada a partir de una línea de base de GPO, no se pueden personalizar las directivas de ADMX existentes.

    Asegúrese de usar SID al crear directivas ADMX de derechos de usuario. Para obtener más información, consulte https://support.microsoft.com/en-us/help/243330/well-known-security-identifiers-in-windows-operating-systems.

  6. Seleccione Siguiente.
  7. Agregue cualquier directiva adicional a la línea de base. Estas directivas provienen de los archivos de Microsoft ADMX. Busque cualquier política para agregarla y configurarla.
  8. Seleccione Siguiente.
  9. Revise el resumen y seleccione Guardar y asignar. El resumen incluye todas las directivas personalizadas o agregadas.
  10. Durante la asignación, introduzca el grupo inteligente que contiene los dispositivos con Windows 10 a los que desea asignar la línea base. Puede volver a definir qué dispositivos obtienen la línea base mediante la pestaña Exclusiones. Introduzca los grupos inteligentes que desea excluir de la asignación.
    Las exclusiones anulan la asignación. Si un dispositivo se encuentra en un grupo inteligente excluido, ese dispositivo no recibirá la línea base. Si ese dispositivo ya tenía la línea base de una asignación anterior, la línea base se elimina del dispositivo.

Resultados

Workspace ONE UEM asigna la línea base a todos los dispositivos del grupo inteligente (además de a aquellos dispositivos de los grupos inteligentes excluidos).

Qué hacer a continuación

Debe reiniciar el dispositivo para que la línea base surta efecto.