Avec la sortie du nouveau système d’exploitation de Microsoft vient la sortie du package de base de sécurité.
C’est quelque chose que vous pouvez activer après avoir installé le système d’exploitation sur votre ordinateur pris en charge, et cela ne demande pas beaucoup d’efforts non plus.
Trouvez tout ce dont vous avez besoin sur la page spéciale Microsoft
Vous voudrez probablement télécharger toutes les données essentielles de la boîte à outils de conformité de sécurité Microsoft, et vous pouvez facilement trouver tout ce dont vous avez besoin sur la page dédiée de Microsoft.
À partir de là, selon les responsables de Redmond, vous devriez tester les configurations recommandées. En outre, vous voudrez personnaliser et mettre en œuvre selon vos besoins.
D’après ce que nous comprenons, deux nouveaux paramètres ont été inclus pour cette version récente. Ils ont été initialement ajoutés au lancement de Windows Server 2022, de sorte que certains utilisateurs peuvent déjà avoir une grande expérience avec eux.
Ces paramètres récents sont personnalisés pour la restriction d’installation du pilote d’imprimante et une nouvelle fonctionnalité antivirus Microsoft Defender. Chose intéressante, le géant du logiciel a supprimé tous les paramètres hérités de Microsoft Edge de cette version.
Alors quoi de neuf?
Numérisation de scripts
L’analyse de script était un écart de parité que nous avions entre la stratégie de groupe et le MDM. Étant donné que cet écart est maintenant comblé, Microsoft applique l’activation de l’analyse des scripts (Composants WindowsMicrosoft Defender AntivirusReal-time ProtectionActiver l’analyse de script).
Restreindre les installations de pilotes
En juillet, un article de la base de connaissances et un correctif ultérieur ont été publiés pour CVE-2021-34527, plus communément appelé ImprimerCauchemar.
Un nouveau paramètre pour le modèle d’administration personnalisé MS Security Guide pour SecGuide.admx/l (Modèles d’administrationGuide de sécurité MSLimitation de l’installation du pilote d’impression aux administrateurs) et appliqué l’activation a été ajoutée.
Héritage Microsoft Edge
Microsoft Edge Legacy (basé sur EdgeHTML) a atteint la fin du support le 9 mars 2021 et ne fait pas partie de Windows 11.
Par conséquent, les paramètres qui le supportaient ont été supprimés de la ligne de base. À l’avenir, utilisez la nouvelle ligne de base de Microsoft Edge (basée sur Chrome), qui est sur une cadence de publication distincte et disponible dans le cadre du Microsoft Security Compliance Toolkit.
Autoprotection
Pendant que vous activez Microsoft Security Baseline pour Windows 11 (et/ou Windows 10 et/ou Windows Server 2022/2019/2016), assurez-vous d’activer Microsoft Defender for Endpoint’s Tamper Protection pour ajouter une couche de protection contre Human Operated Ransomware .
Que pensez-vous de ces mesures de sécurité supplémentaires imposées par le géant technologique basé à Redmond ? Faites-nous savoir dans la section commentaires ci-dessous.
Merci!
Commencer une conversation
