Mit der Veröffentlichung von Microsofts neuem Betriebssystem kommt die Veröffentlichung des Sicherheits-Grundpaket.
Dies können Sie nach der Installation des Betriebssystems auf Ihrem unterstützten Computer aktivieren, und es ist auch nicht viel Aufwand erforderlich.
Finden Sie alles, was Sie brauchen, auf der Microsoft-Sonderseite
Sie werden wahrscheinlich alle wichtigen Daten aus dem Microsoft Security Compliance Toolkit herunterladen wollen, und Sie können leicht alles finden, was Sie brauchen auf der speziellen Seite von Microsoft.
Von dort aus sollten Sie laut Redmond-Beamten die empfohlenen Konfigurationen testen. Außerdem sollten Sie sie entsprechend Ihren Anforderungen anpassen und implementieren.
Soweit wir wissen, wurden für diese aktuelle Version zwei neue Einstellungen hinzugefügt. Sie wurden ursprünglich zum Start von Windows Server 2022 hinzugefügt, sodass einige Benutzer möglicherweise bereits umfangreiche Erfahrungen damit haben.
Diese aktuellen Einstellungen sind benutzerdefiniert für die Einschränkung der Druckertreiberinstallation und eine neue Microsoft Defender Anti-Virus-Funktion. Interessanterweise hat der Softwareriese alle Legacy-Einstellungen von Microsoft Edge aus dieser Version entfernt.
Was gibt es Neues?
Skriptscannen
Das Scannen von Skripten war eine Paritätslücke, die wir zwischen Gruppenrichtlinien und MDM hatten. Da diese Lücke nun geschlossen ist, erzwingt Microsoft die Aktivierung von Skript-Scans (Windows-Komponenten\Microsoft Defender Antivirus\Echtzeitschutz\Skript-Scan aktivieren).
Treiberinstallationen einschränken
Im Juli a Artikel in der Wissensdatenbank und ein nachfolgender Patch wurden für CVE-2021-34527 veröffentlicht, besser bekannt als DruckenAlbtraum.
Eine neue Einstellung für die benutzerdefinierte administrative Vorlage von MS Security Guide für SecGuide.admx/l (Administrative Vorlagen\MS-Sicherheitshandbuch\Beschränkt die Druckertreiberinstallation auf Administratoren) und erzwungen wurde die Aktivierung hinzugefügt.
Microsoft Edge-Legacy
Microsoft Edge Legacy (EdgeHTML-basiert) hat am 9. März 2021 das Ende des Supports erreicht und ist nicht Bestandteil von Windows 11.
Daher wurden die Einstellungen, die es unterstützten, aus der Baseline entfernt. Verwenden Sie in Zukunft die neue Microsoft Edge (Chromium-basiert) Baseline, die in einem separaten Release-Rhythmus verfügbar ist und als Teil der Microsoft Security Compliance Toolkit.
Manipulationsschutz
Während Sie die Microsoft Security Baseline für Windows 11 (und/oder Windows 10 und/oder Windows Server 2022/2019/2016) aktivieren, stellen Sie sicher, dass Sie Microsoft Defender für Endpoints aktivieren Manipulationsschutz um eine Schutzschicht gegen Human Operated Ransomware hinzuzufügen.
Was halten Sie von diesen zusätzlichen Sicherheitsmaßnahmen des in Redmond ansässigen Technologiegiganten? Lassen Sie es uns im Kommentarbereich unten wissen.
