A Microsoft új operációs rendszerének megjelenésével megjelenik a biztonsági alapcsomag.
Ezt engedélyezheti, miután telepítette az operációs rendszert a támogatott számítógépére, és ez sem igényel nagy erőfeszítést.
Mindent megtalál, amire szüksége van a Microsoft speciális oldalán
Valószínűleg le szeretné tölteni az összes lényeges adatot a Microsoft Security Compliance Toolkitből, és könnyen megtalálhatja, amire szüksége van. a Microsoft dedikált oldalán.
A redmondi tisztviselők szerint innentől kezdve tesztelnie kell az ajánlott konfigurációkat. Ezenkívül az Ön igényeinek megfelelően testre kell szabni és megvalósítani.
Értesüléseink szerint két új beállítást tartalmazott ez a legutóbbi kiadás. Eredetileg a Windows Server 2022 indításához adták hozzá őket, így egyes felhasználók már bőséges tapasztalattal rendelkezhetnek velük.
Ezek a legutóbbi beállítások a nyomtató-illesztőprogram telepítési korlátozására és a Microsoft Defender új víruskereső funkciójára vonatkoznak. Érdekes módon a szoftveróriás eltávolította az összes Microsoft Edge örökölt beállítást ebből a kiadásból.
Szóval mi újság?
Script szkennelés
A szkriptszkennelés paritási rés volt a csoportházirend és az MDM között. Mivel ez a hiány most bezárult, a Microsoft kényszeríti a szkript-ellenőrzés engedélyezését (Windows-összetevők\Microsoft Defender Antivirus\Real-time Protection\Skript-ellenőrzés bekapcsolása).
Az illesztőprogramok telepítésének korlátozása
Júliusban a Tudásbázis cikk és egy későbbi javítás jelent meg a CVE-2021-34527, közismertebb nevén NyomtatásNightmare.
Új beállítás az MS Security Guide egyéni adminisztrációs sablonjában a SecGuide.admx/l (Felügyeleti sablonok\MS biztonsági útmutató\A nyomtató-illesztőprogram telepítését a rendszergazdákra korlátozza), és kényszerítette az engedélyezést.
Microsoft Edge Legacy
A Microsoft Edge Legacy (EdgeHTML-alapú) támogatása 2021. március 9-én lejárt, és nem része a Windows 11-nek.
Ezért az ezt támogató beállításokat eltávolítottuk az alapvonalról. A továbbiakban használja az új Microsoft Edge (Chromium-alapú) alapvonalat, amely külön kiadási ütemben érhető el, és a Microsoft Security Compliance Toolkit.
Szabotázs elleni védelem
Amíg engedélyezi a Microsoft Security Baseline for Windows 11 (és/vagy a Windows 10 és/vagy a Windows Server 2022/2019/2016) rendszert, mindenképpen engedélyezze a Microsoft Defender for Endpoint Szabotázs elleni védelem védelmi réteg hozzáadásához a Human Operated Ransomware ellen.
Mi a véleménye a redmondi technológiai óriás által bevezetett extra biztonsági intézkedésekről? Tudassa velünk az alábbi megjegyzések részben.
