Dengan dirilisnya sistem operasi baru Microsoft, hadir pula rilis paket dasar keamanan.
Ini adalah sesuatu yang dapat Anda aktifkan setelah menginstal sistem operasi ke komputer yang didukung, dan tidak perlu banyak usaha untuk menyelesaikannya.
Temukan semua yang Anda butuhkan di halaman khusus Microsoft
Anda kemungkinan besar ingin mengunduh semua data penting dari Perangkat Kepatuhan Keamanan Microsoft, dan Anda dapat dengan mudah menemukan semua yang Anda butuhkan di halaman khusus Microsoft.
Dari sana, menurut pejabat Redmond, Anda harus menguji konfigurasi yang disarankan. Juga, Anda akan ingin menyesuaikan dan menerapkan sesuai kebutuhan Anda.
Dari apa yang kami pahami, dua pengaturan baru telah disertakan untuk rilis terbaru ini. Mereka awalnya ditambahkan ke peluncuran Windows Server 2022, sehingga beberapa pengguna mungkin sudah memiliki banyak pengalaman dengan mereka.
Pengaturan terbaru ini khusus untuk pembatasan penginstalan driver printer dan fitur Microsoft Defender Anti-virus baru. Yang cukup menarik, raksasa perangkat lunak telah menghapus semua pengaturan warisan Microsoft Edge dari rilis ini.
Jadi, apa yang baru?
Pemindaian Skrip
Pemindaian skrip adalah kesenjangan paritas yang kami miliki antara Kebijakan Grup dan MDM. Karena celah ini sekarang ditutup, Microsoft memberlakukan pengaktifan pemindaian skrip (Komponen Windows\Microsoft Defender Antivirus\Perlindungan Waktu Nyata\Aktifkan pemindaian skrip).
Batasi Instalasi Driver
Pada bulan Juli Artikel Basis Pengetahuan dan tambalan berikutnya dirilis untuk CVE-2021-34527, lebih dikenal sebagai CetakMimpi Buruk.
Pengaturan baru untuk template administratif kustom Panduan Keamanan MS untuk SecGuide.admx/l (Template Administratif\Panduan Keamanan MS\Membatasi penginstalan driver cetak ke Administrator) dan memberlakukan pemberdayaan telah ditambahkan.
Microsoft Edge Warisan
Microsoft Edge Legacy (berbasis EdgeHTML) mencapai akhir dukungan pada 9 Maret 2021 dan bukan bagian dari Windows 11.
Oleh karena itu, pengaturan yang mendukungnya telah dihapus dari baseline. Ke depannya, gunakan dasar Microsoft Edge (berbasis Chromium) baru, yang berada pada irama rilis terpisah dan tersedia sebagai bagian dari Perangkat Kepatuhan Keamanan Microsoft.
Perlindungan Kerusakan
Saat Anda mengaktifkan Microsoft Security Baseline untuk Windows 11 (dan/atau Windows 10, dan/atau Windows Server 2022/2019/2016), pastikan untuk mengaktifkan Microsoft Defender untuk Endpoint's Perlindungan Kerusakan untuk menambahkan lapisan perlindungan terhadap Ransomware yang Dioperasikan Manusia.
Apa pendapat Anda tentang langkah-langkah keamanan ekstra yang diberlakukan oleh raksasa teknologi yang berbasis di Redmond ini? Beri tahu kami di bagian komentar di bawah.
