Sikkerhedsbaseline for Windows 11 er netop udgivet af Microsoft

Windows 11 sikkerhed baseline

Med udgivelsen af ​​Microsofts nye operativsystem kommer udgivelsen af sikkerhedsbasispakke.

Dette er noget, du kan aktivere efter at have installeret operativsystemet på din understøttede computer, og det kræver heller ikke en stor indsats at få gjort det.

Find alt, hvad du har brug for på Microsofts specialside

Du vil højst sandsynligt gerne downloade alle de væsentlige data fra Microsoft Security Compliance Toolkit, og du kan nemt finde alt, hvad du har brug for på Microsofts dedikerede side.

Derfra bør du ifølge Redmond-embedsmænd teste de anbefalede konfigurationer. Du vil også gerne tilpasse og implementere efter dine behov.

Så vidt vi forstår, er der inkluderet to nye indstillinger for denne seneste udgivelse. De blev oprindeligt føjet til Windows Server 2022-lanceringen, så nogle brugere har muligvis allerede rigelig erfaring med dem.

Disse seneste indstillinger er tilpasset til installationsbegrænsningen for printerdriveren og en ny Microsoft Defender Anti-virus funktion. Interessant nok har softwaregiganten fjernet alle Microsoft Edge-legacy-indstillinger fra denne udgivelse.

Nå, noget nyt?

Script-scanning

Scriptscanning var et paritetsgab, vi havde mellem gruppepolitik og MDM. Da dette hul nu er lukket, gennemtvinger Microsoft aktiveringen af ​​scriptscanning (Windows-komponenter\Microsoft Defender Antivirus\Realtidsbeskyttelse\Slå script-scanning til).

Begræns driverinstallationer

I juli a Knowledge Base-artikel og en efterfølgende patch blev frigivet til CVE-2021-34527, mere almindeligt kendt som Udskriv Nightmare.

En ny indstilling til MS Security Guides brugerdefinerede administrative skabelon til SecGuide.admx/l (Administrative skabeloner\MS Security Guide\Begrænser installation af printerdriver til administratorer) og håndhævede aktiveringen blev tilføjet.

Microsoft Edge Legacy

Microsoft Edge Legacy (EdgeHTML-baseret) nåede udløbet af support den 9. marts 2021 og er ikke en del af Windows 11.

Derfor er de indstillinger, der understøttede det, blevet fjernet fra basislinjen. Fremover skal du bruge den nye Microsoft Edge (Chromium-baserede) baseline, som er på en separat udgivelseskadence og tilgængelig som en del af Microsoft Security Compliance Toolkit.

Sabotagebeskyttelse

Mens du aktiverer Microsoft Security Baseline for Windows 11 (og/eller Windows 10 og/eller Windows Server 2022/2019/2016), skal du sørge for at aktivere Microsoft Defender for Endpoint's Sabotagebeskyttelse at tilføje et lag af beskyttelse mod Human Operated Ransomware.

Hvad er din mening om disse ekstra sikkerhedsforanstaltninger pålagt af den Redmond-baserede teknologigigant? Fortæl os det i kommentarfeltet nedenfor.

¿Qué Navegador Usa Menos RAM? Aquí Está el Ganador de 2023

¿Qué Navegador Usa Menos RAM? Aquí Está el Ganador de 2023Miscellanea

Hay muchos navegadores excelentes en el mercado, men algunos usan demasiados recursos del sistema, lo que reducere la velocidad de su dispositivo. En esta liste encontrará navegadores web de excele...

Læs mere
Hent kontrolenheden Canon PIXMA MG2522 til Windows 10/11

Hent kontrolenheden Canon PIXMA MG2522 til Windows 10/11Miscellanea

Ingen bekymringer, un controlador defectuoso, desactualizado, problemático y corrupto se puede reparar facilmente actualizando los controladores de tu impresora Canon.Este artículo to proporcionará...

Læs mere
4 Optimeringsformer for Ethernet-konfiguration til spil

4 Optimeringsformer for Ethernet-konfiguration til spilMiscellanea

Det er muligt at have et sted jugando durante un tiempo sin optimizar konfigurationen de su rød.Esta guía anbefaler alguns konfigurationer af kontrol af Ethernet til optimering af spil.Un consejo e...

Læs mere