Med utgivelsen av Microsofts nye operativsystem kommer utgivelsen av sikkerhetsgrunnlinjepakke.
Dette er noe du kan aktivere etter at du har installert operativsystemet på din støttede datamaskin, og det krever heller ikke mye innsats å få gjort det.
Finn alt du trenger på Microsofts spesialside
Du vil mest sannsynlig laste ned alle viktige data fra Microsoft Security Compliance Toolkit, og du kan enkelt finne alt du trenger på Microsofts dedikerte side.
Derfra bør du ifølge Redmond-tjenestemenn teste de anbefalte konfigurasjonene. Du vil også ønske å tilpasse og implementere etter behov.
Etter det vi forstår, har to nye innstillinger blitt inkludert for denne siste utgivelsen. De ble opprinnelig lagt til Windows Server 2022-lanseringen, så noen brukere kan allerede ha god erfaring med dem.
Disse siste innstillingene er tilpasset for installasjonsbegrensningen for skriverdriveren og en ny Microsoft Defender Anti-virus-funksjon. Interessant nok har programvaregiganten fjernet alle gamle Microsoft Edge-innstillinger fra denne utgivelsen.
Så hva er nytt?
Skriptskanning
Skriptskanning var et paritetsgap vi hadde mellom gruppepolicy og MDM. Siden dette gapet nå er lukket, håndhever Microsoft aktiveringen av skriptskanning (Windows-komponenter\Microsoft Defender Antivirus\Sanntidsbeskyttelse\Slå på skriptskanning).
Begrens driverinstallasjoner
I juli a Knowledge Base-artikkel og en påfølgende oppdatering ble utgitt for CVE-2021-34527, mer kjent som Print Nightmare.
En ny innstilling for MS Security Guides egendefinerte administrative mal for SecGuide.admx/l (Administrative maler\MS Security Guide\Begrenser installasjon av skriverdriver til administratorer) og håndhevet aktiveringen ble lagt til.
Microsoft Edge Legacy
Microsoft Edge Legacy (EdgeHTML-basert) nådde slutten av støtten 9. mars 2021 og er ikke en del av Windows 11.
Derfor er innstillingene som støttet det, fjernet fra grunnlinjen. Fremover kan du bruke den nye Microsoft Edge (Chromium-baserte) grunnlinjen, som er på en egen utgivelsesfrekvens og tilgjengelig som en del av Microsoft Security Compliance Toolkit.
Sabotasjebeskyttelse
Mens du aktiverer Microsoft Security Baseline for Windows 11 (og/eller Windows 10 og/eller Windows Server 2022/2019/2016), sørg for å aktivere Microsoft Defender for Endpoint Sabotasjebeskyttelse å legge til et lag med beskyttelse mot Human Operated Ransomware.
Hva er din mening om disse ekstra sikkerhetstiltakene pålagt av den Redmond-baserte teknologigiganten? Gi oss beskjed i kommentarfeltet nedenfor.
