Odată cu lansarea noului sistem de operare Microsoft vine și lansarea pachet de bază de securitate.
Acesta este ceva pe care îl puteți activa după instalarea sistemului de operare pe computerul acceptat și nici nu necesită mult efort pentru a o face.
Găsiți tot ce aveți nevoie pe pagina specială Microsoft
Cel mai probabil veți dori să descărcați toate datele esențiale din Microsoft Security Compliance Toolkit și puteți găsi cu ușurință tot ce aveți nevoie pe pagina dedicată Microsoft.
De acolo, potrivit oficialilor Redmond, ar trebui să testați configurațiile recomandate. De asemenea, veți dori să personalizați și să implementați în funcție de nevoile dvs.
Din câte înțelegem, două noi setări au fost incluse pentru această lansare recentă. Au fost adăugate inițial la lansarea Windows Server 2022, așa că unii utilizatori ar putea avea deja o experiență suficientă cu ele.
Aceste setări recente sunt personalizate pentru restricția de instalare a driverului de imprimantă și pentru o nouă funcție Microsoft Defender Anti-virus. Destul de interesant, gigantul software a eliminat toate setările vechi ale Microsoft Edge din această versiune.
Deci ce este nou?
Scanare script
Scanarea scripturilor a fost un decalaj de paritate pe care l-am avut între Politica de grup și MDM. Deoarece acest decalaj este acum închis, Microsoft impune activarea scanării scripturilor (Componente Windows\Microsoft Defender Antivirus\Protecție în timp real\Activați scanarea scripturilor).
Restricționați instalările driverului
În iulie a Articol din baza de cunoștințe și un patch ulterior au fost lansate pentru CVE-2021-34527, mai frecvent cunoscut ca Print Coșmar.
O nouă setare pentru șablonul administrativ personalizat MS Security Guide pentru SecGuide.admx/l (Șabloane administrative\Ghid de securitate MS\Limite instalarea driverului de imprimare la Administratori) și a pus în aplicare activarea a fost adăugată.
Microsoft Edge Legacy
Microsoft Edge Legacy (bazat pe EdgeHTML) a ajuns la sfârșitul suportului pe 9 martie 2021 și nu face parte din Windows 11.
Prin urmare, setările care l-au acceptat au fost eliminate din linia de bază. În continuare, utilizați noua linie de bază Microsoft Edge (pe bază de crom), care se află pe o cadență de lansare separată și disponibilă ca parte a Microsoft Security Compliance Toolkit.
Protecție împotriva manipulării
În timp ce activați Microsoft Security Baseline pentru Windows 11 (și/sau Windows 10 și/sau Windows Server 2022/2019/2016), asigurați-vă că activați Microsoft Defender pentru Endpoint. Protecție împotriva manipulării pentru a adăuga un strat de protecție împotriva ransomwareului operat uman.
Ce părere aveți despre aceste măsuri de securitate suplimentare impuse de gigantul tehnologic din Redmond? Anunțați-ne în secțiunea de comentarii de mai jos.
