Con el lanzamiento del nuevo sistema operativo de Microsoft, llega el lanzamiento del paquete básico de seguridad.
Esto es algo que puede habilitar después de instalar el sistema operativo en su computadora compatible, y tampoco requiere mucho esfuerzo hacerlo.
Encuentre todo lo que necesita en la página especial de Microsoft
Lo más probable es que desee descargar todos los datos esenciales del Kit de herramientas de cumplimiento de seguridad de Microsoft y podrá encontrar fácilmente todo lo que necesita. en la página dedicada de Microsoft.
A partir de ahí, según los funcionarios de Redmond, debe probar las configuraciones recomendadas. Además, querrá personalizar e implementar según sea apropiado para sus necesidades.
Por lo que entendemos, se han incluido dos nuevas configuraciones para esta versión reciente. Inicialmente se agregaron al lanzamiento de Windows Server 2022, por lo que es posible que algunos usuarios ya tengan una amplia experiencia con ellos.
Esta configuración reciente es personalizada para la restricción de instalación del controlador de impresora y una nueva función antivirus de Microsoft Defender. Curiosamente, el gigante del software ha eliminado todas las configuraciones heredadas de Microsoft Edge de esta versión.
¿Qué hay de nuevo?
Escaneo de guiones
El escaneo de scripts fue una brecha de paridad que teníamos entre la directiva de grupo y MDM. Dado que esta brecha ahora está cerrada, Microsoft está haciendo cumplir la habilitación del análisis de scripts (Componentes de Windows \ Microsoft Defender Antivirus \ Real-time Protection \ Activar el análisis de secuencias de comandos).
Restringir las instalaciones de controladores
En julio un Artículo de la base de conocimientos y se lanzó un parche posterior para CVE-2021-34527, más comúnmente conocido como Imprimir Pesadilla.
Una nueva configuración para la plantilla administrativa personalizada de la Guía de seguridad de MS para SecGuide.admx / l (Plantillas administrativas \ Guía de seguridad de MS \ Limita la instalación del controlador de impresión a los administradores) y se aplicó la habilitación.
Microsoft Edge Legacy
Microsoft Edge Legacy (basado en EdgeHTML) finalizó el soporte el 9 de marzo de 2021 y no forma parte de Windows 11.
Por lo tanto, la configuración que lo admitía se ha eliminado de la línea de base. En el futuro, use la nueva línea de base de Microsoft Edge (basada en Chromium), que tiene una cadencia de lanzamiento separada y está disponible como parte de la Kit de herramientas de cumplimiento de seguridad de Microsoft.
Protección contra manipulación
Mientras habilita Microsoft Security Baseline para Windows 11 (y / o Windows 10, y / o Windows Server 2022/2019/2016), asegúrese de habilitar Microsoft Defender para Endpoint Protección contra manipulación para agregar una capa de protección contra el ransomware operado por humanos.
¿Cuál es su opinión sobre estas medidas de seguridad adicionales impuestas por el gigante tecnológico con sede en Redmond? Háganos saber en la sección de comentarios.
