Sécuriser vos terminaux Windows Desktop avec Lignes de base. Workspace ONE UEM regroupe les paramètres recommandés par l'industrie dans une configuration unique pour simplifier la sécurisation de vos périphériques.

La sécurisation de la configuration de vos terminaux selon les meilleures pratiques est un processus chronophage. Workspace ONE UEM regroupe les meilleures pratiques et les paramètres recommandés par le secteur dans des configurations appelées Lignes de base. Ces configurations réduisent considérablement le temps nécessaire à l'installation et à la configuration des terminaux Windows.

Micro-service Cloud

L'option Lignes de base utilise un micro-service Cloud qui gère le catalogue de stratégies. Si vous êtes un client sur site, assurez-vous que votre environnement peut communiquer avec le micro-service.

Les Lignes de base nécessitent une connectivité constante aux services de terminal.

Tous les terminaux Windows Desktop enrôlés qui utilisent des Lignes de base nécessitent une connectivité ininterrompue au serveur de services de terminal (DS) Workspace ONE UEM. Les terminaux ont besoin de cette connectivité constante pour que les états des lignes de base restent à jour.

Si vous utilisez une configuration de proxy ou certains paramètres de pare-feu, ces configurations peuvent interrompre la connexion entre vos terminaux Windows 10 et le serveur DS. Par exemple, si les terminaux utilisent un VPN ou un réseau restreint pour accéder aux ressources, cette configuration interrompt la connexion au serveur DS. Sur ces terminaux, les Lignes de base risquent de ne pas être à jour.

Types de Lignes de base

  • Personnalisée : si vous disposez d'un fichier de sauvegarde d'objet de stratégie de groupe (GPO) existant, vous pouvez créer une ligne de base personnalisée avec ces stratégies. Des stratégies supplémentaires sont ajoutées à votre GPO existant lorsque vous créez une ligne de base personnalisée.
  • Évaluations CIS Windows 10 : cette ligne de base applique les paramètres de configuration proposés par les évaluations CIS. Pour s'assurer que les Lignes de base n'utilisent que les meilleurs paramètres et configurations, le CIS (Center for Internet Security) certifie VMware pour fournir des favoris du secteur, tels que les évaluations CIS pour Windows 10.
  • Ligne de base de sécurité Windows 10 : cette ligne de base applique les paramètres de configuration proposés par Microsoft.

Les Lignes de base sont basées sur la version du système d'exploitation Windows de vos terminaux. Vous pouvez modifier la version du système d'exploitation de toute ligne de base ultérieurement lors de la modification. Pendant la configuration, vous pouvez choisir la ligne de base à utiliser et personnaliser les stratégies de base. Vous pouvez également ajouter toute stratégie supplémentaire dont vous avez besoin dans le cadre du processus de configuration. Ces stratégies sont les stratégies Microsoft ADMX.

Que se passe-t-il après l'attribution de Lignes de base ?

Après avoir enrôlé un terminal dans Workspace ONE UEM, vous pouvez l'ajouter à un Smart Group et attribuer une ligne de base au groupe. Le terminal reçoit et applique tous les paramètres et configurations dans la ligne de base après le redémarrage du terminal. Le terminal vérifie les configurations de ligne de base lors de la publication de la ligne de base et selon les intervalles de check-in définis. Lorsque vous transférez une ligne de base vers un terminal, Workspace ONE UEM stocke un snapshot des paramètres du terminal. Vous pouvez limiter l'attribution de la ligne de base à l'aide de l'onglet Exclusions de la boîte de dialogue Attribution. Vous pouvez désigner des Smart Groups à exclure de l'attribution.

Gestion des Lignes de base

Vous pouvez gérer vos lignes de base à partir de l'affichage en liste Lignes de base. À partir de cette page, vous pouvez modifier et supprimer des lignes de base existantes. Si vous supprimez une ligne de base qui a été transférée vers des terminaux, les paramètres du terminal reviennent aux paramètres avant la publication de la ligne de base en fonction du snapshot stocké par Workspace ONE UEM.

Vous pouvez voir quelles lignes de base sont appliquées à un terminal sur la page Détails du terminal.

État de conformité des Lignes de base

Vérifiez que votre terminal respecte les lignes de base à l'aide de l'état de conformité de la ligne de base. Disponible sur la page Détails de la ligne de base, l'état de conformité de la ligne de base s'affiche lorsque les terminaux sont conformes, intermédiaires, non conformes ou non disponibles. L'état de conformité de la ligne de base s'applique uniquement aux lignes de base créées avec l'interface utilisateur.
Note : Vous ne pouvez pas voir l'état de conformité des lignes de base personnalisées créées à l'aide de packages ZIP.

Les terminaux intermédiaires ont une conformité de 85 à 99 %. Utilisez cette valeur pour déterminer à quel moment la conformité de vos terminaux est insuffisante. L'état Non disponible signifie que Workspace ONE UEM Console n'a pas d'échantillon de conformité pour le terminal. Vous pouvez forcer un échantillon en ouvrant simplement la ligne de base et en la publiant de nouveau.