Wraz z wydaniem nowego systemu operacyjnego Microsoft nadchodzi wydanie podstawowy pakiet bezpieczeństwa.
Jest to coś, co możesz włączyć po zainstalowaniu systemu operacyjnego na obsługiwanym komputerze i nie wymaga to wiele wysiłku.
Znajdź wszystko, czego potrzebujesz na specjalnej stronie firmy Microsoft
Najprawdopodobniej będziesz chciał pobrać wszystkie niezbędne dane z zestawu Microsoft Security Compliance Toolkit i łatwo znajdziesz wszystko, czego potrzebujesz na dedykowanej stronie Microsoft.
Stamtąd, według urzędników Redmond, powinieneś przetestować zalecane konfiguracje. Ponadto będziesz chciał dostosować i wdrożyć odpowiednio do swoich potrzeb.
Z tego, co rozumiemy, w tej ostatniej wersji zostały uwzględnione dwa nowe ustawienia. Zostały one początkowo dodane do uruchomienia systemu Windows Server 2022, więc niektórzy użytkownicy mogą już mieć z nimi duże doświadczenie.
Te ostatnie ustawienia są niestandardowe dla ograniczenia instalacji sterownika drukarki i nowej funkcji antywirusowej Microsoft Defender. Co ciekawe, gigant oprogramowania usunął wszystkie starsze ustawienia Microsoft Edge z tej wersji.
Więc co nowego?
Skanowanie skryptów
Skanowanie skryptów było luką parzystości, jaką mieliśmy między zasadami grupy a MDM. Ponieważ ta luka została już zamknięta, Microsoft wymusza włączenie skanowania skryptów (Windows Components\Microsoft Defender Antivirus\Ochrona w czasie rzeczywistym\Włącz skanowanie skryptów).
Ogranicz instalację sterowników
w lipcu Artykuł z bazy wiedzy a kolejna łatka została wydana dla CVE-2021-34527, bardziej znanej jako DrukujKoszmar.
Nowe ustawienie niestandardowego szablonu administracyjnego MS Security Guide dla SecGuide.admx/l (Szablony administracyjne\Przewodnik bezpieczeństwa MS\Ogranicza instalację sterownika drukarki do administratorów) i wymuszone włączenie zostało dodane.
Starsza wersja Microsoft Edge
Microsoft Edge Legacy (bazujący na EdgeHTML) osiągnął koniec wsparcia technicznego 9 marca 2021 r. i nie jest częścią systemu Windows 11.
Dlatego ustawienia, które go obsługiwały, zostały usunięte z linii bazowej. Idąc dalej, korzystaj z nowej linii bazowej Microsoft Edge (opartej na chromie), która jest dostępna w oddzielnej kadencji i jest dostępna jako część Microsoft Security Compliance Toolkit.
Ochrona przed naruszeniem integralności
Podczas włączania Microsoft Security Baseline dla Windows 11 (i/lub Windows 10 i/lub Windows Server 2022/2019/2016), upewnij się, że włączyłeś Microsoft Defender dla Endpoint Ochrona przed naruszeniem integralności aby dodać warstwę ochrony przed oprogramowaniem ransomware obsługiwanym przez człowieka.
Jaka jest Twoja opinia na temat tych dodatkowych środków bezpieczeństwa nałożonych przez giganta technologicznego z Redmond? Daj nam znać w sekcji komentarzy poniżej.
