S izlaskom Microsoftovog novog operativnog sustava dolazi i izdanje sigurnosni osnovni paket.
To je nešto što možete omogućiti nakon instalacije operativnog sustava na podržano računalo, a ni za to nije potrebno puno truda.
Pronađite sve što vam je potrebno na Microsoftovoj posebnoj stranici
Najvjerojatnije ćete htjeti preuzeti sve bitne podatke iz Microsoft Security Compliance Toolkit-a i lako ćete pronaći sve što trebate na Microsoftovoj namjenskoj stranici.
Odatle, prema službenicima Redmonda, trebali biste testirati preporučene konfiguracije. Također, htjet ćete ga prilagoditi i implementirati u skladu s vašim potrebama.
Koliko razumijemo, dvije nove postavke uključene su za ovo nedavno izdanje. U početku su dodani lansiranju sustava Windows Server 2022, tako da neki korisnici možda već imaju dovoljno iskustva s njima.
Ove nedavne postavke prilagođene su za ograničenje instalacije upravljačkog programa pisača i novu antivirusnu značajku Microsoft Defender. Zanimljivo je da je softverski div uklonio sve naslijeđene postavke Microsoft Edgea iz ovog izdanja.
Dakle, što je novo?
Skeniranje skripte
Skeniranje skripte bilo je paritetni jaz između grupnih pravila i MDM-a. Budući da je ovaj jaz sada zatvoren, Microsoft provodi omogućavanje skeniranja skripte (Windows komponente\Microsoft Defender Antivirus\Zaštita u stvarnom vremenu\Uključite skeniranje skripte).
Ograničite instaliranje upravljačkih programa
U srpnju a Članak u bazi znanja i naknadna zakrpa objavljena je za CVE-2021-34527, poznatije kao Ispis Noćna mora.
Nova postavka prilagođenog administrativnog predloška MS Security Guide za SecGuide.admx/l (Administrativni predlošci\MS sigurnosni vodič\Ograničava instalaciju upravljačkog programa pisača na administratore) i nametnuto omogućavanje je dodano.
Naslijeđe Microsoft Edge
Microsoft Edge Legacy (temeljen na EdgeHTML-u) završio je podršku 9. ožujka 2021. i nije dio sustava Windows 11.
Stoga su postavke koje su to podržavale uklonjene iz osnovne linije. Ubuduće, upotrijebite novu osnovnu liniju Microsoft Edge (baziranu na Chromiumu), koja je na zasebnom izdanju i dostupna kao dio Microsoftov komplet alata za usklađenost s propisima.
Zaštita od neovlaštenog pristupa
Dok omogućujete Microsoft Security Baseline za Windows 11 (i/ili Windows 10, i/ili Windows Server 2022/2019/2016), svakako omogućite Microsoft Defender za krajnju točku Zaštita od neovlaštenog pristupa za dodavanje sloja zaštite od Ransomwarea kojim upravljaju ljudi.
Kakvo je vaše mišljenje o ovim dodatnim sigurnosnim mjerama koje je nametnuo tehnološki div iz Redmonda? Javite nam u odjeljku za komentare u nastavku.
