Les applications autorisées doivent être déployées sur les appareils gérés
Un inventaire des applications autorisées doit être maintenu pour les applications approuvées par l’entreprise. Ces applications doivent être empaquetées et déployées dans Microsoft Intune depuis la section applications du Centre d’administration Intune. Le cycle de vie des applications doit être géré avec Intune, y compris le cycle de correctifs. Les applications listées ici seront propres à chaque tenant/organisation.
- Pour des instructions détaillées sur la préparation du contenu Win32 pour le téléchargement, consultez l’article Préparer le contenu d’application Win32 pour le téléchargement sur Microsoft Learn.
- Pour savoir comment ajouter des applications Microsoft Store à Microsoft Intune, voir l’article Ajouter des applications Microsoft Store à Microsoft Intune sur Microsoft Learn.
- Pour empaqueter et déployer des applications via le portail Configuration Manager, utilisez la section App Builder en suivant le guide Premiers pas avec App Builder sur Configuration Manager.
Les appareils et les applications doivent être effacés lorsqu’un utilisateur quitte l’organisation ou signale un appareil perdu/volé
Des procédures opérationnelles standards doivent être mises en place pour effacer à distance les appareils et les applications lorsque qu’un utilisateur quitte l’organisation ou lorsqu’un appareil est perdu ou volé. Cette opération ne doit pas être faite de manière ponctuelle.
- Pour obtenir des instructions sur la suppression de périphériques via effacement, mise hors service ou désinscription manuelle, consultez l’article Supprimer les appareils en les effaçant, en les retirant ou en les désinscrivant manuellement sur Microsoft Learn.
- Pour savoir comment effacer uniquement les données professionnelles des applications, consultez l’article Comment effacer uniquement les données professionnelles des applications – Microsoft Intune sur Microsoft Learn.
Examiner les benchmarks CIS pour Microsoft Intune
Le CIS publie des benchmarks pour les appareils Windows gérés par Microsoft Intune. Actuellement, il existe des benchmarks pour les appareils Windows 10 et Windows 11. Ces benchmarks sont très détaillés pour être couverts dans ce guide, mais nous vous encourageons à les examiner régulièrement afin de voir quels contrôles supplémentaires vous pourriez vouloir ajouter à votre Tenant baseline selon votre environnement.
- Vous pouvez télécharger les benchmarks depuis la section Microsoft Intune for Windows sur la page de téléchargements CIS du site cisecurity.org.