С пускането на новата операционна система на Microsoft идва и пускането на базов пакет за сигурност.
Това е нещо, което можете да активирате, след като инсталирате операционната система на поддържания от вас компютър и не изисква много усилия, за да го направите.
Намерете всичко необходимо на специалната страница на Microsoft
Най-вероятно ще искате да изтеглите всички основни данни от Microsoft Security Compliance Toolkit и лесно можете да намерите всичко, от което се нуждаете на специалната страница на Microsoft.
Оттам, според служители на Редмънд, трябва да тествате препоръчаните конфигурации. Освен това ще искате да персонализирате и приложите според нуждите си.
Доколкото разбираме, две нови настройки са включени за тази скорошна версия. Първоначално те бяха добавени към стартирането на Windows Server 2022, така че някои потребители може вече да имат достатъчно опит с тях.
Тези скорошни настройки са персонализирани за ограничението за инсталиране на драйвера на принтера и новата функция на Microsoft Defender Anti-virus. Интересното е, че софтуерният гигант премахна всички наследени настройки на Microsoft Edge от тази версия.
Е какво ново?
Сканиране на скриптове
Сканирането на скриптове беше разлика в паритета, която имахме между груповите правила и MDM. Тъй като тази празнина вече е затворена, Microsoft налага активиране на сканиране на скриптове (Компоненти на Windows\Microsoft Defender Antivirus\Защита в реално време\Включете сканирането на скриптове).
Ограничете инсталирането на драйвери
През юли а Статия от базата знания и последващ пластир бяха пуснати за CVE-2021-34527, по-известен като Print Nightmare.
Нова настройка на персонализирания административен шаблон на MS Security Guide за SecGuide.admx/l (Административни шаблони\MS Security Guide\Ограничава инсталирането на драйвер за печат до администратори) и принудително активиране беше добавено.
Наследство на Microsoft Edge
Microsoft Edge Legacy (базиран на EdgeHTML) достигна края на поддръжката на 9 март 2021 г. и не е част от Windows 11.
Следователно настройките, които го поддържаха, бяха премахнати от базовата линия. В бъдеще използвайте новата базова линия на Microsoft Edge (базирана на Chromium), която е на отделен ритъм на издаване и е достъпна като част от Microsoft Security Compliance Toolkit.
Защита от подправяне
Докато активирате Microsoft Security Baseline за Windows 11 (и/или Windows 10, и/или Windows Server 2022/2019/2016), не забравяйте да активирате Microsoft Defender за крайната точка Защита от подправяне за да добавите слой на защита срещу управляван от човека Ransomware.
Какво е вашето мнение за тези допълнителни мерки за сигурност, наложени от базирания в Редмънд технологичен гигант? Уведомете ни в секцията за коментари по-долу.
