Créez une ligne de base qui configure vos terminaux avec les paramètres et les configurations recommandés par le secteur. Workspace ONE UEM organise Lignes de base en fonction des favoris du secteur, y compris les évaluations du CIS et les lignes de base de sécurité Windows 10 de Microsoft.

Conditions préalables

Les Lignes de base requièrent que les terminaux soient enrôlés dans Workspace ONE UEM et que Workspace ONE Intelligent Hub soit installé.

Si vous publiez une ligne de base personnalisée, vous devez ajouter le fichier LGPO.exe à tous les terminaux auxquels vous souhaitez attribuer une ligne de base. Vous devez installer le fichier EXE sur C:\ProgramData\Airwatch\LGPO\ LGPO.exe. Si vous utilisez l'évaluation CIS ou les lignes de base de sécurité Windows 10, vous n'avez pas besoin d'ajouter ce fichier.

Procédure

  1. Accédez à Terminaux > Profils et ressources > Lignes de base et sélectionnez Nouveau
  2. Entrez un Nom de ligne de base, une Description et sélectionnez le Smart Group par lequel la ligne de base est gérée. Sélectionnez ensuite Suivant.
  3. Sélectionnez une ligne de base :
    Paramètre Description
    Évaluations CIS Windows 10 Cette ligne de base applique les paramètres de configuration recommandés par les évaluations CIS.

    Sélectionnez la version du système d'exploitation et le niveau d'évaluation à appliquer.

    Ligne de base de sécurité Windows 10 Cette ligne de base applique les paramètres de configuration recommandés par Microsoft.

    Sélectionnez la version du système d'exploitation et le niveau d'évaluation à appliquer.

    Ligne de base personnalisée Téléchargez un fichier ZIP avec une sauvegarde GPO. Vous devez créer cette ligne de base à l'extérieur de Workspace ONE UEM. La sauvegarde doit être inférieure à 5 Mo et contenir au moins un dossier GPO.
  4. Sélectionnez Suivant.
  5. Personnalisez la ligne de base en fonction des besoins. Vous pouvez modifier n'importe quelle stratégie ADMX existante configurée dans la ligne de base.
    Lorsque vous créez une ligne de base personnalisée à partir d'une ligne de base GPO, vous ne pouvez pas personnaliser les stratégies ADMX existantes.

    Veillez à utiliser des SID lors de la création de stratégies ADMX de droits d'utilisateur. Pour plus d'informations, reportez-vous à https://support.microsoft.com/en-us/help/243330/well-known-security-identifiers-in-windows-operating-systems.

  6. Sélectionnez Suivant.
  7. Ajoutez des stratégies supplémentaires à la ligne de base. Ces stratégies proviennent de fichiers Microsoft ADMX. Recherchez une stratégie à ajouter et configurez-la.
  8. Sélectionnez Suivant.
  9. Examinez le résumé et sélectionnez Enregistrer et attribuer. Le résumé inclut toutes les stratégies personnalisées ou ajoutées.
  10. Lors de l'attribution, entrez le Smart Group contenant les terminaux Windows 10 auxquels vous souhaitez attribuer la ligne de base. Vous pouvez redéfinir quels terminaux obtiennent la ligne de base à l'aide de l'onglet Exclusions. Entrez les Smart Groups que vous souhaitez exclure de l'attribution.
    Les exclusions remplacent l'attribution. Si un terminal se trouve dans un Smart Group exclu, ce terminal ne reçoit pas la ligne de base. Si ce terminal disposait déjà de la ligne de base d'une attribution précédente, la ligne de base est supprimée du terminal.

Résultats

Workspace ONE UEM attribue la ligne de base à tous les terminaux du Smart Group (outre ces terminaux dans les Smart Groups exclus).

Que faire ensuite

Vous devez redémarrer le terminal pour que la ligne de base prenne effet.