Les applications autorisées doivent être déployées sur des appareils gérés
Un inventaire des applications autorisées doit être tenu à jour pour les applications approuvées par l'entreprise. Ces applications doivent être conditionnées et déployées via Microsoft Intune à partir de la section Applications du Centre d’administration Intune. Le cycle de vie des applications doit être géré dans Intune, y compris le cycle des mises à jour. Les applications listées ici seront propres à chaque tenant/organisation.
- Pour des instructions détaillées sur la préparation de contenu d’application Win32 à téléverser, consultez l’article Préparer un contenu d’application Win32 pour le téléversement sur Microsoft Learn.
- Pour savoir comment ajouter des applications Microsoft Store à Microsoft Intune, consultez l’article Ajouter des applications Microsoft Store à Microsoft Intune sur Microsoft Learn.
- Pour conditionner et déployer des applications à l’aide du portail Configuration Manager, utilisez la section App Builder en suivant le guide Démarrer avec App Builder sur Configuration Manager.
Les appareils et applications doivent être effacés lorsqu’un utilisateur quitte l’organisation ou déclare un appareil perdu/volé
Des procédures opératoires standard doivent être mises en place pour effacer à distance les appareils et applications lorsqu’un utilisateur quitte l’organisation ou lorsqu’un appareil est perdu ou volé. Ceci n’est pas une action à réaliser de manière ad hoc.
- Pour savoir comment supprimer des appareils à l’aide de l’effacement, du retrait ou de la désinscription manuelle, consultez l’article Supprimer des appareils à l’aide de l’effacement, du retrait ou d’une désinscription manuelle sur Microsoft Learn.
- Pour savoir comment effacer uniquement les données d’entreprise des applications, consultez l’article Comment effacer uniquement les données d’entreprise des applications - Microsoft Intune sur Microsoft Learn.
Examiner les benchmarks CIS pour Microsoft Intune
Le CIS publie des benchmarks pour les appareils Windows gérés avec Microsoft Intune. Actuellement, des benchmarks sont disponibles pour les appareils Windows 10 et Windows 11. Le niveau de détail de ces benchmarks est trop important pour être couvert dans ce guide, mais nous vous encourageons à l’examiner régulièrement afin d’identifier les contrôles supplémentaires à intégrer à votre baseline selon votre environnement.
- Vous pouvez télécharger les benchmarks depuis la section Microsoft Intune pour Windows sur la page CIS Downloads sur cisecurity.org.