Säkerhetsbaslinjen för Windows 11 släpptes precis av Microsoft

Med lanseringen av Microsofts nya operativsystem kommer lanseringen av säkerhetsbaslinjepaket.

Detta är något du kan aktivera efter att du har installerat operativsystemet på din dator som stöds, och det tar inte mycket ansträngning att bli gjort heller.

Hitta allt du behöver på Microsofts specialsida

Du kommer troligen att vilja ladda ner all viktig information från Microsoft Security Compliance Toolkit, och du kan enkelt hitta allt du behöver på Microsofts dedikerade sida.

Därifrån, enligt Redmond-tjänstemän, bör du testa de rekommenderade konfigurationerna. Du kommer också att vilja anpassa och implementera efter dina behov.

Vad vi förstår har två nya inställningar inkluderats för denna senaste utgåva. De lades ursprungligen till i lanseringen av Windows Server 2022, så vissa användare kanske redan har stor erfarenhet av dem.

Dessa senaste inställningar är anpassade för installationsbegränsningen för skrivardrivrutinen och en ny Microsoft Defender Anti-virus funktion. Intressant nog har mjukvarujätten tagit bort alla gamla Microsoft Edge-inställningar från den här utgåvan.

Så vad är nytt?

Skriptskanning

Skriptskanning var ett paritetsgap vi hade mellan gruppolicy och MDM. Eftersom denna lucka nu är stängd, tvingar Microsoft till att aktivera skriptskanning (Windows Components\Microsoft Defender Antivirus\Realtidsskydd\Slå på skriptskanning).

Begränsa installationer av drivrutiner

I juli a Knowledge Base-artikel och en efterföljande patch släpptes för CVE-2021-34527, mer känd som Print Nightmare.

En ny inställning för MS Security Guides anpassade administrativa mall för SecGuide.admx/l (Administrativa mallar\MS Security Guide\Begränsar installation av skrivardrivrutiner till administratörer) och genomförde aktiveringen lades till.

Microsoft Edge Legacy

Microsoft Edge Legacy (EdgeHTML-baserat) nådde slutet av stödet den 9 mars 2021 och är inte en del av Windows 11.

Därför har inställningarna som stödde det tagits bort från baslinjen. Framöver, använd den nya Microsoft Edge (Chromium-baserade) baslinjen, som är på en separat release-kadens och tillgänglig som en del av Microsoft Security Compliance Toolkit.

Säkerhetsskydd

Medan du aktiverar Microsoft Security Baseline för Windows 11 (och/eller Windows 10 och/eller Windows Server 2022/2019/2016), se till att aktivera Microsoft Defender for Endpoints Säkerhetsskydd att lägga till ett lager av skydd mot mänskligt driven ransomware.

Vad är din åsikt om dessa extra säkerhetsåtgärder som införts av den Redmond-baserade teknikjätten? Låt oss veta i kommentarsfältet nedan.