С выпуском новой операционной системы Microsoft приходит выпуск базовый пакет безопасности.
Это то, что вы можете включить после установки операционной системы на поддерживаемый компьютер, и для этого не потребуется много усилий.
Найдите все необходимое на специальной странице Microsoft
Скорее всего, вы захотите загрузить все важные данные из Microsoft Security Compliance Toolkit, и вы легко найдете все, что вам нужно. на специальной странице Microsoft.
Оттуда, по словам официальных лиц Редмонда, вы должны протестировать рекомендуемые конфигурации. Кроме того, вы захотите настроить и реализовать в соответствии с вашими потребностями.
Насколько нам известно, в этот недавний выпуск были включены две новые настройки. Изначально они были добавлены к запуску Windows Server 2022, поэтому некоторые пользователи, возможно, уже имеют достаточный опыт работы с ними.
Эти недавние настройки являются настраиваемыми для ограничения установки драйвера принтера и новой функции антивируса Microsoft Defender. Интересно, что софтверный гигант удалил все устаревшие настройки Microsoft Edge из этого выпуска.
Так что нового?
Сканирование скриптов
Скриптовое сканирование было разрывом между групповой политикой и MDM. Поскольку этот пробел теперь устранен, Microsoft требует включить сканирование скриптов (Компоненты Windows \ Антивирус Microsoft Defender \ Защита в реальном времени \ Включить сканирование скриптов).
Ограничить установку драйверов
В июле Статья базы знаний и последующий патч был выпущен для CVE-2021-34527, более известного как Распечатать.
Новый параметр настраиваемого административного шаблона MS Security Guide для SecGuide.admx / l (Административные шаблоны \ Руководство по безопасности MS \ Ограничивает установку драйвера принтера администраторами) и принудительное включение было добавлено.
Наследие Microsoft Edge
Поддержка Microsoft Edge Legacy (на основе EdgeHTML) прекратилась 9 марта 2021 года и не является частью Windows 11.
Поэтому поддерживающие его параметры были удалены из базового уровня. В дальнейшем используйте новую базовую версию Microsoft Edge (на основе Chromium), которая находится в отдельной периодичности выпуска и доступна как часть Набор средств обеспечения соответствия требованиям безопасности Майкрософт.
Защита от саботажа
При включении Microsoft Security Baseline для Windows 11 (и / или Windows 10, и / или Windows Server 2022/2019/2016) обязательно включите Защитник Microsoft для конечных точек. Защита от саботажа чтобы добавить уровень защиты от программ-вымогателей, управляемых человеком.
Что вы думаете об этих дополнительных мерах безопасности, введенных технологическим гигантом из Редмонда? Дайте нам знать в комментариях ниже.
