Microsofti uue operatsioonisüsteemi väljaandmisega kaasneb ka turvalisuse baaspakett.
Seda saate lubada pärast operatsioonisüsteemi installimist toetatud arvutisse ja see ei nõua ka palju pingutusi.
Kõik, mida vajate, leiate Microsofti erilehelt
Tõenäoliselt soovite alla laadida kõik olulised andmed Microsoft Security Compliance Toolkitist ja leiate hõlpsalt kõik vajaliku Microsofti spetsiaalsel lehel.
Sealt edasi peaksite Redmondi ametnike sõnul soovitatud konfiguratsioone testima. Samuti soovite kohandada ja rakendada vastavalt teie vajadustele.
Meie arusaamise kohaselt on selle hiljutise versiooni jaoks lisatud kaks uut seadet. Need lisati algselt Windows Server 2022 käivitamisse, nii et mõnel kasutajal võib nendega juba palju kogemusi olla.
Need hiljutised sätted on kohandatud printeridraiveri installipiirangu ja uue Microsoft Defenderi viirusetõrje funktsiooni jaoks. Huvitaval kombel on tarkvarahiiglane eemaldanud sellest versioonist kõik Microsoft Edge'i pärandsätted.
Mis siis uut on?
Skripti skannimine
Skripti skannimine oli grupipoliitika ja MDM-i vaheline paarsuslõhe. Kuna see lünk on nüüdseks suletud, jõustab Microsoft skripti kontrollimise lubamise (Windowsi komponendid\Microsoft Defender Antivirus\Reaalajas kaitse\Lülitage skripti kontrollimine sisse).
Piirake draiverite installimist
Juulis a Teadmistebaasi artikkel ja sellele järgnev plaaster anti välja CVE-2021-34527 jaoks, mida tuntakse rohkem kui PrintNightmare.
Uus säte MS Security Guide kohandatud haldusmallis SecGuide.admx/l (Haldusmallid\MS-i turbejuhend\Prindidraiveri installimine piirdub administraatoritega) ja lisati luba.
Microsoft Edge pärand
Microsoft Edge Legacy (EdgeHTML-il põhinev) tugi lõppes 9. märtsil 2021 ja see ei ole Windows 11 osa.
Seetõttu on seda toetanud seaded lähtetasemest eemaldatud. Edaspidi kasutage uut Microsoft Edge'i (Chromiumil põhinevat) baasjoont, mis on eraldi väljalaske kadentsil ja saadaval osana Microsofti turbe vastavuse tööriistakomplekt.
Kaitse võltsimise eest
Kui lubate Microsoft Security Baseline'i Windows 11 (ja/või Windows 10 ja/või Windows Server 2022/2019/2016 jaoks), lubage kindlasti Microsoft Defender for Endpointi Kaitse võltsimise eest et lisada kaitsekiht inimkäitava lunavara vastu.
Mis on teie arvamus nendest Redmondis asuva tehnoloogiahiiglase kehtestatud täiendavatest turvameetmetest? Andke meile teada allpool olevas kommentaaride jaotises.
