ข้อมูลพื้นฐานด้านความปลอดภัยสำหรับ Windows 11 เพิ่งเผยแพร่โดย Microsoft

ด้วยการเปิดตัวระบบปฏิบัติการใหม่ของ Microsoft การเปิดตัวของ แพ็คเกจพื้นฐานความปลอดภัย

นี่คือสิ่งที่คุณสามารถเปิดใช้งานได้หลังจากติดตั้งระบบปฏิบัติการลงในคอมพิวเตอร์ที่สนับสนุน และไม่ต้องใช้ความพยายามมากนักในการดำเนินการเช่นกัน

ค้นหาทุกสิ่งที่คุณต้องการในหน้าพิเศษของ Microsoft

คุณมักจะต้องการดาวน์โหลดข้อมูลที่จำเป็นทั้งหมดจาก Microsoft Security Compliance Toolkit และคุณสามารถค้นหาสิ่งที่คุณต้องการได้อย่างง่ายดาย บนเพจเฉพาะของ Microsoft.

จากที่นั่น ตามรายงานของเจ้าหน้าที่ Redmond คุณควรทดสอบการกำหนดค่าที่แนะนำ นอกจากนี้ คุณจะต้องปรับแต่งและดำเนินการตามความเหมาะสมกับความต้องการของคุณ

จากสิ่งที่เราเข้าใจ เราได้รวมการตั้งค่าใหม่สองรายการสำหรับรุ่นล่าสุดนี้ ในตอนแรกมีการเพิ่มเข้ามาในการเปิดใช้ Windows Server 2022 ดังนั้นผู้ใช้บางคนอาจมีประสบการณ์เพียงพอกับพวกเขาแล้ว

การตั้งค่าล่าสุดเหล่านี้เป็นแบบกำหนดเองสำหรับข้อจำกัดในการติดตั้งไดรเวอร์เครื่องพิมพ์และคุณลักษณะ Microsoft Defender Anti-virus ใหม่ ที่น่าสนใจคือซอฟต์แวร์ยักษ์ได้ลบการตั้งค่าดั้งเดิมของ Microsoft Edge ทั้งหมดออกจากรุ่นนี้

มีอะไรใหม่บ้าง?

การสแกนสคริปต์

การสแกนสคริปต์เป็นช่องว่างที่เท่าเทียมกันระหว่างนโยบายกลุ่มและ MDM เนื่องจากช่องว่างนี้ถูกปิดไปแล้ว Microsoft กำลังบังคับใช้การเปิดใช้งานการสแกนสคริปต์ (Windows Components\Microsoft Defender Antivirus\Real-time Protection\Turn บนการสแกนสคริปต์).

จำกัดการติดตั้งไดรเวอร์

ในเดือนกรกฎาคม บทความฐานความรู้ และแพตช์ต่อมาได้รับการเผยแพร่สำหรับ CVE-2021-34527 หรือที่เรียกกันทั่วไปว่า พิมพ์ฝันร้าย.

การตั้งค่าใหม่สำหรับเทมเพลตการดูแลระบบแบบกำหนดเองของ MS Security Guide สำหรับ SecGuide.admx/l (Administrative Templates\MS Security Guide\Limits การติดตั้งไดรเวอร์การพิมพ์ให้กับผู้ดูแลระบบ) และบังคับใช้การเปิดใช้งานถูกเพิ่มเข้ามา

Microsoft Edge Legacy

Microsoft Edge Legacy (อิงตาม EdgeHTML) สิ้นสุดการสนับสนุนในวันที่ 9 มีนาคม 2021 และไม่ได้เป็นส่วนหนึ่งของ Windows 11

ดังนั้น การตั้งค่าที่รองรับจึงถูกลบออกจากพื้นฐาน ต่อจากนี้ไป ให้ใช้ข้อมูลพื้นฐาน Microsoft Edge (แบบ Chromium) ใหม่ ซึ่งอยู่ในจังหวะการเผยแพร่แยกต่างหากและพร้อมใช้งานเป็นส่วนหนึ่งของ ชุดเครื่องมือการปฏิบัติตามข้อกำหนดด้านความปลอดภัยของ Microsoft.

การป้องกันการงัดแงะ

ในขณะที่คุณเปิดใช้งาน Microsoft Security Baseline สำหรับ Windows 11 (และ/หรือ Windows 10 และ/หรือ Windows Server 2022/2019/2016) ตรวจสอบให้แน่ใจว่าได้เปิดใช้งาน Microsoft Defender สำหรับ Endpoint การป้องกันการงัดแงะ เพื่อเพิ่มชั้นการป้องกันจาก Human Operated Ransomware

คุณคิดอย่างไรกับมาตรการรักษาความปลอดภัยเพิ่มเติมเหล่านี้ซึ่งกำหนดโดยยักษ์ใหญ่ด้านเทคโนโลยีในเรดมอนด์ แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง