Con il rilascio del nuovo sistema operativo di Microsoft arriva il rilascio del pacchetto di riferimento per la sicurezza.
Questo è qualcosa che puoi abilitare dopo aver installato il sistema operativo sul tuo computer supportato, e non ci vuole nemmeno un grande sforzo per farlo.
Trova tutto ciò di cui hai bisogno nella pagina speciale di Microsoft
Molto probabilmente vorrai scaricare tutti i dati essenziali da Microsoft Security Compliance Toolkit e potrai trovare facilmente tutto ciò di cui hai bisogno sulla pagina dedicata di Microsoft.
Da lì, secondo i funzionari di Redmond, dovresti testare le configurazioni consigliate. Inoltre, vorrai personalizzare e implementare in base alle tue esigenze.
Da quanto abbiamo capito, sono state incluse due nuove impostazioni per questa recente versione. Inizialmente sono stati aggiunti al lancio di Windows Server 2022, quindi alcuni utenti potrebbero già avere una vasta esperienza con loro.
Queste impostazioni recenti sono personalizzate per la restrizione di installazione del driver della stampante e una nuova funzionalità di Microsoft Defender Anti-virus. È interessante notare che il gigante del software ha rimosso tutte le impostazioni legacy di Microsoft Edge da questa versione.
Allora che c'è di nuovo?
Scansione degli script
La scansione degli script era un divario di parità che avevamo tra Criteri di gruppo e MDM. Poiché questa lacuna è stata ora colmata, Microsoft sta imponendo l'abilitazione della scansione degli script (Componenti di Windows\Microsoft Defender Antivirus\Protezione in tempo reale\Attiva scansione script).
Limita le installazioni dei driver
A luglio a Articolo della Knowledge Base e una successiva patch è stata rilasciata per CVE-2021-34527, più comunemente nota come StampaIncubo.
Una nuova impostazione per il modello amministrativo personalizzato di MS Security Guide per SecGuide.admx/l (Modelli amministrativi\Guida alla sicurezza MS\Limita l'installazione del driver di stampa agli amministratori) e applicata l'abilitazione è stata aggiunta.
Eredità di Microsoft Edge
Microsoft Edge Legacy (basato su EdgeHTML) ha raggiunto la fine del supporto il 9 marzo 2021 e non fa parte di Windows 11.
Pertanto, le impostazioni che lo supportavano sono state rimosse dalla linea di base. In futuro, usa la nuova linea di base di Microsoft Edge (basata su Chromium), che ha una cadenza di rilascio separata e disponibile come parte del Toolkit per la conformità alla sicurezza Microsoft.
Protezione antisabotaggio
Durante l'abilitazione di Microsoft Security Baseline per Windows 11 (e/o Windows 10 e/o Windows Server 2022/2019/2016), assicurati di abilitare Microsoft Defender per Endpoint Protezione antisabotaggio per aggiungere un livello di protezione contro il ransomware operato dall'uomo.
Qual è la tua opinione su queste misure di sicurezza extra imposte dal colosso tecnologico con sede a Redmond? Fatecelo sapere nella sezione commenti qui sotto.
