S vydáním nového operačního systému společnosti Microsoft přichází vydání základní balíček zabezpečení.
To je něco, co můžete povolit po instalaci operačního systému do podporovaného počítače, a jeho dokončení také nevyžaduje mnoho úsilí.
Vše potřebné najdete na speciální stránce Microsoftu
S největší pravděpodobností si budete chtít stáhnout všechna základní data z Microsoft Security Compliance Toolkit a můžete snadno najít vše, co potřebujete na vyhrazené stránce společnosti Microsoft.
Odtud byste podle představitelů Redmondu měli otestovat doporučené konfigurace. Budete také chtít přizpůsobit a implementovat podle svých potřeb.
Z toho, co jsme pochopili, byla pro toto nedávné vydání zahrnuta dvě nová nastavení. Původně byly přidány k uvedení systému Windows Server 2022, takže někteří uživatelé s nimi již mohou mít bohaté zkušenosti.
Tato nedávná nastavení jsou vlastní pro omezení instalace ovladače tiskárny a novou funkci Microsoft Defender Anti-virus. Je zajímavé, že softwarový gigant z tohoto vydání odstranil všechna starší nastavení Microsoft Edge.
Tak co je nového?
Skenování skriptů
Skenování skriptů byla mezera v paritě, kterou jsme měli mezi zásadami skupiny a MDM. Protože tato mezera je nyní uzavřena, společnost Microsoft vynucuje povolení skenování skriptů (Komponenty Windows\Microsoft Defender Antivirus\Ochrana v reálném čase\Zapnout skenování skriptů).
Omezit instalaci ovladačů
V červenci a Článek znalostní báze a následná oprava byla vydána pro CVE-2021-34527, běžněji známý jako PrintNightmare.
Nové nastavení vlastní šablony pro správu MS Security Guide pro SecGuide.admx/l (Šablony pro správu\Příručka zabezpečení MS\Omezení instalace tiskového ovladače správcům) a vynutila přidání povolení.
Microsoft Edge Legacy
Microsoft Edge Legacy (založený na EdgeHTML) dosáhl konce podpory 9. března 2021 a není součástí Windows 11.
Proto byla nastavení, která jej podporovala, odstraněna ze základní linie. Do budoucna používejte novou základní linii Microsoft Edge (založené na prohlížeči Chromium), která je na samostatném vydání a je k dispozici jako součást Microsoft Security Compliance Toolkit.
Ochrana proti manipulaci
Zatímco povolujete Microsoft Security Baseline pro Windows 11 (a/nebo Windows 10 a/nebo Windows Server 2022/2019/2016), nezapomeňte povolit Microsoft Defender pro koncové body Ochrana proti manipulaci přidat vrstvu ochrany proti Human Operated Ransomware.
Jaký je váš názor na tato zvláštní bezpečnostní opatření zavedená technologickým gigantem se sídlem v Redmondu? Dejte nám vědět v sekci komentářů níže.
