Proteja los dispositivos de escritorio Windows con Valores de referencia. Workspace ONE UEM guarda los ajustes recomendados por el sector en una configuración para simplificar la protección de los dispositivos.

Mantener los dispositivos configurados conforme a las prácticas recomendadas es un proceso laborioso. Workspace ONE UEM recopila las prácticas recomendadas y los ajustes recomendados por el sector en configuraciones denominadas Valores de referencia. Estas configuraciones reducen considerablemente el tiempo necesario para configurar dispositivos Windows.

Microservicio basado en la nube

Valores de referencia utiliza un microservicio basado en la nube que controla el catálogo de políticas. Si es un cliente local, asegúrese de que su entorno pueda comunicarse con el microservicio.

Valores de referencia requiere conectividad constante con los servicios del dispositivo

Todos los dispositivos de escritorio de Windows inscritos que utilizan Valores de referencia requieren conectividad ininterrumpida con el servidor de servicios de dispositivos (DS) Workspace ONE UEM. Los dispositivos necesitan esta conectividad constante para que los estados de línea base permanezcan actualizados.

Si utiliza una configuración de proxy o si tiene una determinada configuración de firewall, estas configuraciones pueden interrumpir la conexión entre los dispositivos con Windows 10 y el servidor de DS. Por ejemplo, si los dispositivos utilizan una VPN o una red restringida para acceder a los recursos, esta configuración interrumpe la conexión con el servidor de DS. Valores de referencia en estos dispositivos están en riesgo de permanecer sin actualizar.

Tipos de Valores de referencia

  • Personalizado: si tiene un archivo de copia de seguridad de un objeto de política de grupo (GPO) existente, puede crear una línea base personalizada con esas políticas. Agregue políticas adicionales al GPO existente al crear una línea de base personalizada.
  • Bancos de pruebas de CIS para Windows 10: esta línea base aplica las opciones de configuración propuestas por los bancos de pruebas de CIS. Para garantizar que las Valores de referencia usen solo los ajustes y las configuraciones más adecuados, CIS (Center for Internet Security) certifica a VMware para proporcionar los ajustes recomendados por el sector, como los bancos de pruebas de CIS para Windows 10.
  • Línea base de seguridad de Windows 10: esta línea base aplica las opciones de configuración propuestas por Microsoft.

Las Valores de referencia se basan en la versión del sistema operativo Windows de sus dispositivos. Puede cambiar la versión del sistema operativo de la línea base más adelante al editar. Durante la configuración, puede elegir la línea base que desea utilizar y personalizar cualquiera de las directivas de líneas base. También puede agregar cualquier otra directiva que necesite como parte del proceso de configuración. Estas directivas son las directivas de Microsoft ADMX.

¿Qué sucede después de asignar Valores de referencia?

Tras inscribir un dispositivo en Workspace ONE UEM, puede agregarlo a un grupo inteligente y asignar una línea base al grupo. El dispositivo recibe y aplica todos los ajustes y configuraciones de la línea base una vez que se reinicia. El dispositivo comprueba la configuración de la línea base cuando esta se publica y en los intervalos definidos. Al insertar una línea de base en un dispositivo, Workspace ONE UEM almacena una instantánea de la configuración del dispositivo. Puede limitar la asignación de la línea base mediante la pestaña Exclusiones del cuadro de diálogo Asignación. Puede designar grupos inteligentes para excluirlos de la asignación.

Gestión de Valores de referencia

Puede administrar las líneas base desde la vista de lista Líneas base. Desde aquí, puede editar y eliminar las líneas de base existentes. Si elimina una línea base que se insertó en los dispositivos, los ajustes del dispositivo revierten al momento antes de la publicación de la línea base en función de la instantánea que almacena Workspace ONE UEM.

Puede ver qué líneas base se aplican a un dispositivo en la página Detalles del dispositivo.

Estado de conformidad de Valores de referencia

Asegúrese de que el dispositivo siga las líneas base con el estado de conformidad de la línea base. El estado de conformidad de la línea base, que se puede ver en la página Detalles de línea base, muestra si el estado de los dispositivos es conforme, intermedio, no conforme o no disponible. El estado de conformidad de línea base solo se aplica a las líneas base creadas con la interfaz de usuario.
Nota: No puede ver el estado de conformidad de las líneas base personalizadas creadas mediante paquetes ZIP.

Los dispositivos con estado intermedio tienen un nivel de conformidad de entre el 85 % y el 99 %. Utilice este valor para ver cuándo los dispositivos han dejado de cumplir con la conformidad. El estado No disponible significa que Workspace ONE UEM Console no tiene una muestra de conformidad para el dispositivo. Para forzar una muestra, abra la línea base y vuelva a publicarla.