Pengguna
| Tugas | Deliverables |
|---|---|
| - Menerapkan rencana komunikasi pengguna. - Tinjau identitas pengguna. - Menandatangani dan memperbarui dokumentasi prosedural. |
• Rencana komunikasi selesai • Daftar komponen dan konfigurasi identitas yang diperbarui • Dokumentasi prosedural pengujian, remediasi, dan hasil |
Menerapkan rencana komunikasi pengguna
Dalam fase Persiapan, Anda membuat jadwal komunikasi dan serangkaian email draf yang sekarang akan Anda gunakan untuk memberi tahu pengguna Anda tentang perubahan mendatang yang dapat mereka harapkan untuk dilihat saat mereka dimigrasikan ke Windows 11, dan bagaimana mereka dapat menjangkau bantuan jika perlu.
Sekarang adalah waktu untuk mengirim komunikasi tersebut dan memastikan bahwa pengguna Anda diberitahu dan disiapkan.
Petunjuk / Saran
Produk yang direkomendasikan:
Komunikasi telah dikirim kepada pengguna.
Meninjau persyaratan identitas pengguna
Dalam fase Paket, Anda mengidentifikasi perubahan apa pun pada identitas pengguna yang diperlukan untuk mendukung persyaratan akses keamanan dan sumber daya Anda. Saat fase penyebaran berlangsung, Anda harus secara teratur meninjau dan memvalidasi bahwa kontrol identitas dikonfigurasi dengan benar dan diberlakukan secara aktif untuk pengguna.
Gunakan Microsoft Entra pemantauan dan kesehatan untuk meninjau aktivitas terkait identitas, perilaku masuk, dan sinyal kesehatan penyewa, dan untuk membantu mendeteksi masalah yang dapat memengaruhi akses atau pengalaman pengguna.
Tinjau Identity Secure Score untuk menilai seberapa dekat konfigurasi identitas Anda selaras dengan praktik keamanan yang direkomendasikan Microsoft dan untuk melacak peningkatan dari waktu ke waktu.
Validasi bahwa perilaku autentikasi selaras dengan desain Anda dengan meninjau gambaran umum autentikasi Microsoft Entra, termasuk metode autentikasi yang dikonfigurasi dan alur masuk.
Anda mungkin juga mempertimbangkan untuk meninjau identitas utama dan kontrol perangkat, seperti:
Kontrol autentikasi/identitas:
- Windows Hello untuk Bisnis: mengamankan autentikasi tanpa kata sandi
- Kunci Keamanan FIDO2: autentikasi tanpa kata sandi, berbasis perangkat keras
- Microsoft Entra kebijakan Akses Bersyarat: menerapkan persyaratan akses perangkat dan identitas
- Kebijakan Kekuatan Autentikasi: mengonfigurasi dan menerapkan autentikasi yang kuat
- Grup Keamanan Pengguna yang Dilindungi: menerapkan perlindungan yang ditingkatkan untuk akun berisiko tinggi
Kontrol keamanan perangkat/platform:
- Perlindungan Otoritas Keamanan Lokal (LSA): melindungi kredensial dalam memori
- Windows Defender Credential Guard: perlindungan kredensial yang terisolasi perangkat keras
- Remote Credential Guard: melindungi kredensial selama sesi desktop jarak jauh
- Trusted Platform Module (TPM) 2.0: akar kepercayaan perangkat keras
- Secure Boot: memastikan hanya memuat OS tepercaya
- Virtualization-Based Security (VBS): mengisolasi bagian sensitif dari OS
- Integritas Memori (HVCI): melindungi memori kernel dari perusakan
Terapkan dan dokumentasikan setiap perubahan yang diperlukan. Periksa apakah persetujuan pemangku kepentingan diperlukan sebelum menerapkan perubahan terkait identitas.
Petunjuk / Saran
Produk yang direkomendasikan:
Daftar komponen dan konfigurasi identitas yang diperbarui.
Menandatangani dan memperbarui dokumentasi prosedural
Saat Anda membuat keputusan di seluruh tahap ini, dokumentasikan dalam format yang mudah dibagikan untuk tujuan pelacakan, pelaporan, dan kelangsungan. Dapatkan persetujuan dari hasil ini dari semua orang yang diidentifikasi dalam matriks RACI Anda yang terhubung ke kesiapan pengguna. Cari bantuan dan atasi celah apa pun sebelum pindah ke fase penyebaran berikutnya.
| Tugas | Deliverables |
|---|---|
| - Menerapkan rencana komunikasi pengguna. - Tinjau identitas pengguna. - Menandatangani dan memperbarui dokumentasi prosedural. |
• Rencana komunikasi selesai • Daftar komponen dan konfigurasi identitas yang diperbarui • Dokumentasi prosedural pengujian, remediasi, dan hasil |