Sécuriser vos terminaux Windows Desktop avec Lignes de base. Workspace ONE UEM regroupe les paramètres recommandés par l'industrie dans une configuration unique pour simplifier la sécurisation de vos périphériques.

La sécurisation de la configuration de vos terminaux selon les meilleures pratiques est un processus chronophage. Avec Lignes de base, vous pouvez sécuriser tous vos terminaux avec des paramètres et des configurations recommandés par le secteur. Workspace ONE UEM organise ces meilleures pratiques en configurations appelées Lignes de base. Ces configurations réduisent considérablement le temps nécessaire à l'installation et à la configuration des terminaux Windows.

L'option Lignes de base utilise un micro-service Cloud qui gère le catalogue de stratégies. Si vous êtes un client sur site, assurez-vous que votre environnement peut communiquer avec le micro-service. Pour plus d'informations, reportez-vous à la documentation Architecture recommandée Workspace ONE UEM.

Pour s'assurer que les Lignes de base n'utilisent que les meilleurs paramètres et configurations, CIS certifie VMware pour fournir des favoris du secteur, tels que les évaluations CIS pour Windows 10. Les Lignes de base sont basées sur la version du système d'exploitation Windows de vos terminaux. Vous pouvez modifier la version du système d'exploitation de la ligne de base ultérieurement lors de la modification. Pendant la configuration, vous pouvez choisir la ligne de base à utiliser et personnaliser les stratégies de base. Vous pouvez également ajouter toute stratégie supplémentaire dont vous avez besoin dans le cadre du processus de configuration. Ces stratégies sont les stratégies Microsoft ADMX.

Si vous disposez d'un fichier de sauvegarde d'objet de stratégie de groupe (GPO) existant, vous pouvez créer une ligne de base personnalisée avec ces stratégies. Des stratégies supplémentaires sont ajoutées à votre GPO existant lorsque vous créez une ligne de base personnalisée.

Après avoir enrôlé un terminal dans Workspace ONE UEM, vous pouvez l'ajouter à un Smart Group et attribuer une ligne de base au groupe. Le terminal reçoit et applique tous les paramètres et configurations dans la ligne de base après le redémarrage du terminal. Le terminal vérifie les configurations de ligne de base lors de la publication de la ligne de base et selon les intervalles de check-in définis. Lorsque vous transférez une ligne de base vers un terminal, Workspace ONE UEM stocke un snapshot des paramètres du terminal.

Vous pouvez gérer vos lignes de base à partir de l’affichage en liste des lignes de base. À partir de cette page, vous pouvez modifier et supprimer des lignes de base existantes. Si vous supprimez une ligne de base qui a été transférée vers des terminaux, les paramètres du terminal concerné reviennent aux paramètres avant la publication de la ligne de base en fonction du snapshot stocké par Workspace ONE UEM.

Vous pouvez voir quelles lignes de base sont appliquées à un terminal sur la page Détails du terminal.