Beveiligingsbasislijn voor Windows 11 is zojuist vrijgegeven door Microsoft

Met de release van het nieuwe besturingssysteem van Microsoft komt de release van de basisbeveiligingspakket.

Dit is iets dat u kunt inschakelen nadat u het besturingssysteem op uw ondersteunde computer hebt geïnstalleerd, en het kost ook niet veel moeite om het voor elkaar te krijgen.

Vind alles wat je nodig hebt op de speciale Microsoft-pagina

U zult waarschijnlijk alle essentiële gegevens van de Microsoft Security Compliance Toolkit willen downloaden en u kunt gemakkelijk alles vinden wat u nodig hebt op de speciale pagina van Microsoft.

Van daaruit zou je volgens Redmond-functionarissen de aanbevolen configuraties moeten testen. U zult ook willen aanpassen en implementeren zoals geschikt voor uw behoeften.

Voor zover we hebben begrepen, zijn er twee nieuwe instellingen opgenomen voor deze recente release. Ze werden aanvankelijk toegevoegd aan de lancering van Windows Server 2022, dus sommige gebruikers hebben er misschien al voldoende ervaring mee.

Deze recente instellingen zijn aangepast voor de installatiebeperking van het printerstuurprogramma en een nieuwe Microsoft Defender Anti-virusfunctie. Interessant genoeg heeft de softwaregigant alle legacy-instellingen van Microsoft Edge uit deze release verwijderd.

Dus, wat is er nieuw?

Script scannen

Het scannen van scripts was een pariteitskloof die we hadden tussen Groepsbeleid en MDM. Aangezien deze leemte nu is gedicht, dwingt Microsoft het scannen van scripts af (Windows Components\Microsoft Defender Antivirus\Real-time Protection\Schakel scannen in).

Installaties van stuurprogramma's beperken

in juli a Knowledge Base-artikel en een daaropvolgende patch werden vrijgegeven voor CVE-2021-34527, beter bekend als: AfdrukkenNachtmerrie.

Een nieuwe instelling voor de MS Security Guide aangepaste beheersjabloon voor SecGuide.admx/l (Beheersjablonen\MS-beveiligingshandleiding\Beperkt de installatie van de printerdriver tot beheerders) en afgedwongen dat de inschakeling is toegevoegd.

Microsoft Edge Legacy

Microsoft Edge Legacy (gebaseerd op EdgeHTML) heeft op 9 maart 2021 het einde van de ondersteuning bereikt en maakt geen deel uit van Windows 11.

Daarom zijn de instellingen die dit ondersteunden verwijderd uit de basislijn. Gebruik in de toekomst de nieuwe Microsoft Edge (Chromium-based) baseline, die op een aparte releasecadans staat en beschikbaar is als onderdeel van de Microsoft Security Compliance Toolkit.

Sabotage bescherming

Terwijl u de Microsoft Security Baseline voor Windows 11 (en/of Windows 10 en/of Windows Server 2022/2019/2016) inschakelt, moet u ervoor zorgen dat u Microsoft Defender voor Endpoint's inschakelt Sabotage bescherming om een ​​beschermingslaag toe te voegen tegen door mensen bediende ransomware.

Wat is uw mening over deze extra veiligheidsmaatregelen van de in Redmond gevestigde techgigant? Laat het ons weten in de comments hieronder.