Microsoft-ის ახალი ოპერაციული სისტემის გამოშვებასთან ერთად გამოდის უსაფრთხოების საბაზისო პაკეტი.
ეს არის ის, რაც შეგიძლიათ ჩართოთ ოპერაციული სისტემის თქვენს მხარდაჭერილ კომპიუტერზე ინსტალაციის შემდეგ, და არც დიდი ძალისხმევა დასჭირდება ამის გაკეთებას.
იპოვეთ ყველაფერი, რაც გჭირდებათ Microsoft-ის სპეციალურ გვერდზე
თქვენ დიდი ალბათობით მოგინდებათ ჩამოტვირთოთ ყველა აუცილებელი მონაცემი Microsoft Security Compliance Toolkit-დან და მარტივად შეგიძლიათ იპოვოთ ყველაფერი, რაც გჭირდებათ Microsoft-ის გამოყოფილ გვერდზე.
იქიდან, რედმონდის ოფიციალური პირების თქმით, თქვენ უნდა შეამოწმოთ რეკომენდებული კონფიგურაციები. ასევე, თქვენ მოგინდებათ თქვენი საჭიროებების შესაბამისად მორგება და განხორციელება.
როგორც ჩვენ გვესმის, ორი ახალი პარამეტრი ჩართულია ამ ბოლო გამოშვებისთვის. ისინი თავდაპირველად დაემატა Windows Server 2022-ის გაშვებას, ამიტომ ზოგიერთ მომხმარებელს შესაძლოა უკვე ჰქონდეს მათთან მუშაობის დიდი გამოცდილება.
ეს ბოლო პარამეტრები მორგებულია პრინტერის დრაივერის ინსტალაციის შეზღუდვისთვის და ახალი Microsoft Defender ანტივირუსული ფუნქციისთვის. საინტერესოა, რომ პროგრამულმა გიგანტმა წაშალა Microsoft Edge-ის მემკვიდრეობის ყველა პარამეტრი ამ გამოშვებიდან.
Რა არის ახალი?
სკრიპტის სკანირება
სკრიპტის სკანირება იყო პარიტეტული უფსკრული, რომელიც გვქონდა ჯგუფურ პოლიტიკასა და MDM-ს შორის. ვინაიდან ეს უფსკრული ახლა დახურულია, Microsoft ახორციელებს სკრიპტის სკანირების ჩართვას (Windows Components\Microsoft Defender Antivirus\Real-time Protection\ჩართეთ სკრიპტის სკანირება).
შეზღუდეთ დრაივერების ინსტალაცია
ივლისში ა ცოდნის ბაზის სტატია და შემდგომი პაჩი გამოვიდა CVE-2021-34527-ისთვის, უფრო ხშირად ცნობილი როგორც ბეჭდვის კოშმარი.
ახალი პარამეტრი MS Security Guide-ის მორგებული ადმინისტრაციული შაბლონისთვის SecGuide.admx/l (ადმინისტრაციული შაბლონები\MS უსაფრთხოების სახელმძღვანელო\შეზღუდავს ბეჭდვის დრაივერის ინსტალაციას ადმინისტრატორებისთვის) და აღსრულდა ჩართვა დაემატა.
Microsoft Edge Legacy
Microsoft Edge Legacy (EdgeHTML-ზე დაფუძნებული) მხარდაჭერის ბოლომდე მივიდა 2021 წლის 9 მარტს და არ არის Windows 11-ის ნაწილი.
ამიტომ, პარამეტრები, რომლებიც მხარს უჭერდა მას, ამოღებულია საბაზისოდან. შემდგომში გამოიყენეთ ახალი Microsoft Edge (Chromium-ზე დაფუძნებული) საბაზისო ხაზი, რომელიც ცალკე გამოშვების კადენციაზეა და ხელმისაწვდომია, როგორც ნაწილი Microsoft Security Compliance Toolkit.
გაყალბების დაცვა
სანამ ჩართავთ Microsoft Security Baseline-ს Windows 11-ისთვის (და/ან Windows 10 და/ან Windows Server 2022/2019/2016), დარწმუნდით, რომ ჩართეთ Microsoft Defender Endpoint-ისთვის გაყალბების დაცვა ადამიანის ოპერაციული გამოსყიდვისგან დაცვის ფენის დასამატებლად.
რა აზრის ხართ რედმონდზე დაფუძნებული ტექნიკური გიგანტის მიერ დაწესებულ უსაფრთხოების ამ დამატებით ზომებზე? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარების განყოფილებაში.
