Išleidus naują „Microsoft“ operacinę sistemą, bus išleista saugumo bazinis paketas.
Tai yra kažkas, ką galite įjungti įdiegę operacinę sistemą palaikomame kompiuteryje, ir tai padaryti nereikės daug pastangų.
Raskite viską, ko jums reikia specialiame „Microsoft“ puslapyje
Greičiausiai norėsite atsisiųsti visus esminius duomenis iš „Microsoft Security Compliance Toolkit“ ir nesunkiai rasite viską, ko reikia tam skirtame „Microsoft“ puslapyje.
Iš ten, pasak Redmondo pareigūnų, turėtumėte išbandyti rekomenduojamas konfigūracijas. Be to, norėsite pritaikyti ir įgyvendinti pagal jūsų poreikius.
Kaip mes suprantame, į šį naujausią leidimą įtraukti du nauji nustatymai. Iš pradžių jie buvo įtraukti į „Windows Server 2022“ paleidimą, todėl kai kurie vartotojai jau gali turėti pakankamai patirties su jais.
Šie naujausi nustatymai yra pritaikyti spausdintuvo tvarkyklės diegimo apribojimui ir naujai „Microsoft Defender“ antivirusinei funkcijai. Įdomu tai, kad programinės įrangos milžinas pašalino visus senus Microsoft Edge nustatymus iš šio leidimo.
Taigi kas naujo?
Scenarijaus nuskaitymas
Scenarijaus nuskaitymas buvo pariteto spraga tarp grupės strategijos ir MDM. Kadangi ši spraga dabar uždaryta, „Microsoft“ įgalina scenarijų nuskaitymą (Windows komponentai\Microsoft Defender Antivirus\Apsauga realiuoju laiku\Įjunkite scenarijų nuskaitymą).
Apriboti tvarkyklių diegimą
Liepos mėnesį a Žinių bazės straipsnis ir vėlesnė pataisa buvo išleista CVE-2021-34527, plačiau žinoma kaip SpausdintiKošmaras.
Naujas MS saugos vadovo pasirinktinio administravimo šablono, skirto SecGuide.admx/l, nustatymas (Administravimo šablonai\MS saugos vadovas\Apriboja spausdinimo tvarkyklės diegimą iki administratorių) ir įgalinimas buvo pridėtas.
„Microsoft Edge Legacy“.
„Microsoft Edge Legacy“ (pagrįsta „EdgeHTML“) palaikymas baigėsi 2021 m. kovo 9 d. ir nėra „Windows 11“ dalis.
Todėl nustatymai, kurie jį palaikė, buvo pašalinti iš pradinės linijos. Ateityje naudokite naują „Microsoft Edge“ („Chromium“ pagrindu) bazinę liniją, kuri yra atskiro išleidimo dažnio ir yra prieinama kaip dalis „Microsoft“ saugos atitikties įrankių rinkinys.
Apsauga nuo klastojimo
Kai įgalinate „Microsoft Security Baseline“, skirtą „Windows 11“ (ir (arba) „Windows 10“ ir (arba) „Windows Server 2022/2019/2016“), įsitikinkite, kad įgalinote „Microsoft Defender for Endpoint“ Apsauga nuo klastojimo pridėti apsaugos nuo žmogaus valdomų išpirkos programų sluoksnį.
Kokia jūsų nuomonė apie šias papildomas saugumo priemones, kurias taiko Redmonde įsikūrusi technologijų milžinė? Praneškite mums toliau pateiktame komentarų skyriuje.
