Med udgivelsen af Microsofts nye operativsystem kommer udgivelsen af sikkerhedsbasispakke.
Dette er noget, du kan aktivere efter at have installeret operativsystemet på din understøttede computer, og det kræver heller ikke en stor indsats at få gjort det.
Find alt, hvad du har brug for på Microsofts specialside
Du vil højst sandsynligt gerne downloade alle de væsentlige data fra Microsoft Security Compliance Toolkit, og du kan nemt finde alt, hvad du har brug for på Microsofts dedikerede side.
Derfra bør du ifølge Redmond-embedsmænd teste de anbefalede konfigurationer. Du vil også gerne tilpasse og implementere efter dine behov.
Så vidt vi forstår, er der inkluderet to nye indstillinger for denne seneste udgivelse. De blev oprindeligt føjet til Windows Server 2022-lanceringen, så nogle brugere har muligvis allerede rigelig erfaring med dem.
Disse seneste indstillinger er tilpasset til installationsbegrænsningen for printerdriveren og en ny Microsoft Defender Anti-virus funktion. Interessant nok har softwaregiganten fjernet alle Microsoft Edge-legacy-indstillinger fra denne udgivelse.
Nå, noget nyt?
Script-scanning
Scriptscanning var et paritetsgab, vi havde mellem gruppepolitik og MDM. Da dette hul nu er lukket, gennemtvinger Microsoft aktiveringen af scriptscanning (Windows-komponenter\Microsoft Defender Antivirus\Realtidsbeskyttelse\Slå script-scanning til).
Begræns driverinstallationer
I juli a Knowledge Base-artikel og en efterfølgende patch blev frigivet til CVE-2021-34527, mere almindeligt kendt som Udskriv Nightmare.
En ny indstilling til MS Security Guides brugerdefinerede administrative skabelon til SecGuide.admx/l (Administrative skabeloner\MS Security Guide\Begrænser installation af printerdriver til administratorer) og håndhævede aktiveringen blev tilføjet.
Microsoft Edge Legacy
Microsoft Edge Legacy (EdgeHTML-baseret) nåede udløbet af support den 9. marts 2021 og er ikke en del af Windows 11.
Derfor er de indstillinger, der understøttede det, blevet fjernet fra basislinjen. Fremover skal du bruge den nye Microsoft Edge (Chromium-baserede) baseline, som er på en separat udgivelseskadence og tilgængelig som en del af Microsoft Security Compliance Toolkit.
Sabotagebeskyttelse
Mens du aktiverer Microsoft Security Baseline for Windows 11 (og/eller Windows 10 og/eller Windows Server 2022/2019/2016), skal du sørge for at aktivere Microsoft Defender for Endpoint's Sabotagebeskyttelse at tilføje et lag af beskyttelse mod Human Operated Ransomware.
Hvad er din mening om disse ekstra sikkerhedsforanstaltninger pålagt af den Redmond-baserede teknologigigant? Fortæl os det i kommentarfeltet nedenfor.
