Microsoftの新しいオペレーティングシステムのリリースに伴い、 セキュリティベースラインパッケージ。
これは、サポートされているコンピューターにオペレーティングシステムをインストールした後に有効にできるものであり、実行するのにもそれほど労力はかかりません。
Microsoftの特別ページで必要なものをすべて見つけてください
ほとんどの場合、Microsoft Security Compliance Toolkitからすべての重要なデータをダウンロードすることをお勧めします。必要なものはすべて、簡単に見つけることができます。 Microsoftの専用ページ.
そこから、レドモンドの関係者によると、推奨される構成をテストする必要があります。 また、必要に応じてカスタマイズして実装することもできます。
私たちが理解していることから、この最近のリリースには2つの新しい設定が含まれています。 これらは当初、Windows Server 2022のリリースに追加されたため、一部のユーザーはすでに十分な経験を積んでいる可能性があります。
これらの最近の設定は、プリンタードライバーのインストール制限と新しいMicrosoft DefenderAnti-virus機能のカスタムです。 興味深いことに、ソフトウェアの巨人はこのリリースからすべてのMicrosoftEdgeのレガシー設定を削除しました。
では、何が新しいのでしょうか。
スクリプトスキャン
スクリプトスキャンは、グループポリシーとMDMの間にあったパリティギャップでした。 このギャップが埋められたため、Microsoftはスクリプトスキャンの有効化を実施しています(Windowsコンポーネント\ MicrosoftDefenderウイルス対策\リアルタイム保護\スクリプトスキャンをオンにする).
ドライバーのインストールを制限する
7月に ナレッジベースの記事 その後のパッチがCVE-2021-34527用にリリースされました。 PrintNightmare.
SecGuide.admx / lのMSセキュリティガイドカスタム管理テンプレートの新しい設定(管理用テンプレート\ MSセキュリティガイド\印刷ドライバーのインストールを管理者に制限)および強制有効化が追加されました。
MicrosoftEdgeレガシー
Microsoft Edge Legacy(EdgeHTMLベース)は2021年3月9日にサポートが終了し、Windows11の一部ではありません。
したがって、それをサポートする設定はベースラインから削除されました。 今後は、新しいMicrosoft Edge(Chromiumベース)ベースラインを使用してください。これは、別のリリースケイデンスにあり、 マイクロソフトセキュリティコンプライアンスツールキット.
改ざん防止
Windows 11(および/またはWindows 10、および/またはWindows Server 2022/2019/2016)のMicrosoft Security Baselineを有効にしている間は、必ずMicrosoft Defender forEndpointを有効にしてください。 改ざん防止 人間が操作するランサムウェアに対する保護の層を追加します。
レドモンドを拠点とするハイテク巨人によって課されたこれらの追加のセキュリティ対策について、あなたはどう思いますか? 以下のコメントセクションでお知らせください。
