مع إصدار نظام التشغيل الجديد من Microsoft ، يأتي إصدار حزمة الأمان الأساسية.
هذا شيء يمكنك تمكينه بعد تثبيت نظام التشغيل على جهاز الكمبيوتر المدعوم ، ولا يتطلب الأمر الكثير من الجهد لإنجازه أيضًا.
اعثر على كل ما تحتاجه على صفحة Microsoft الخاصة
ستحتاج على الأرجح إلى تنزيل جميع البيانات الأساسية من Microsoft Security Compliance Toolkit ، ويمكنك بسهولة العثور على كل ما تحتاجه على صفحة Microsoft المخصصة.
من هناك ، وفقًا لمسؤولي Redmond ، يجب عليك اختبار التكوينات الموصى بها. أيضًا ، ستحتاج إلى التخصيص والتنفيذ بما يتناسب مع احتياجاتك.
بناءً على ما فهمناه ، تم تضمين إعدادين جديدين لهذا الإصدار الأخير. تمت إضافتها في البداية إلى إطلاق Windows Server 2022 ، لذلك قد يكون لدى بعض المستخدمين خبرة واسعة معهم بالفعل.
هذه الإعدادات الحديثة مخصصة لتقييد تثبيت برنامج تشغيل الطابعة وميزة جديدة لمكافحة الفيروسات لبرنامج Microsoft Defender. ومن المثير للاهتمام أن عملاق البرامج قد أزال جميع إعدادات Microsoft Edge القديمة من هذا الإصدار.
إذا ما الجديد؟
مسح البرنامج النصي
كان فحص البرنامج النصي هو فجوة تكافؤ بين نهج المجموعة و MDM. نظرًا لسد هذه الفجوة الآن ، تقوم Microsoft بفرض تمكين فحص البرنامج النصي (
مكونات Windows \ Microsoft Defender Antivirus \ Real-time Protection \ تشغيل فحص البرامج النصية).تقييد تثبيتات برنامج التشغيل
في يوليو أ مقالة قاعدة المعارف وتم إصدار تصحيح لاحق لـ CVE-2021-34527 ، المعروف أكثر باسم طباعة كابوس.
إعداد جديد للنموذج الإداري المخصص لدليل أمان MS لـ SecGuide.admx / l (قوالب إدارية \ دليل أمان MS \ تقييد تثبيت برنامج تشغيل الطباعة للمسؤولين) وفرض التمكين.
Microsoft Edge Legacy
وصل Microsoft Edge Legacy (المستند إلى EdgeHTML) إلى نهاية الدعم في 9 مارس 2021 وهو ليس جزءًا من Windows 11.
لذلك ، تمت إزالة الإعدادات التي تدعمها من الأساس. من الآن فصاعدًا ، استخدم خط الأساس Microsoft Edge الجديد (المستند إلى Chromium) ، والذي يكون في إيقاع إصدار منفصل ومتاح كجزء من مجموعة أدوات توافق أمان Microsoft.
حماية من التلاعب
أثناء قيامك بتمكين Microsoft Security Baseline لنظام التشغيل Windows 11 (و / أو Windows 10 و / أو Windows Server 2022/2019/2016) ، تأكد من تمكين Microsoft Defender for Endpoint’s حماية من التلاعب لإضافة طبقة من الحماية ضد برامج الفدية التي يتم تشغيلها بواسطة الإنسان.
ما رأيك في هذه الإجراءات الأمنية الإضافية التي فرضتها شركة التكنولوجيا العملاقة في ريدموند؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه.
