安全基线是微软提供的操作系统安全策略,该策略由微软安全团队、研究人员、客户和其他贡献者共同提交建议。
当企业部署安全基线时就可以自动导入所有策略或者配置自己需要的策略,这样可以丰富保护功能并简化设置等。
实际上提供安全基线策略就是微软希望提供开箱即用的安全性配置,这样节省企业安全团队大量的细致部署时间。
在最新的安全基线策略中微软为Windows 10 21H2 版带来勒索软件防护功能,这也是企业迫切需要的安全功能。
以下是主要新增功能:
1.打印机驱动程序安装限制策略,此设置也被添加到Windows 11安全基线,用来应对此前发现的打印服务漏洞。
2.防病毒软件策略:增加禁用反病毒软件的难度例如禁用病毒和威胁防护、禁用实时监控、禁用云端扫描服务等。
3.对经典版 Microsoft Edge 浏览器的所有策略进行清理,该浏览器将在明年三月停止支持因此没必要提供支持。
4.防篡改保护策略将自动锁定Microsoft Defender , 并阻止使用注册表或者 PowerShell 等修改防病毒软件策略。
下载微软合规工具包:
新版安全基线策略可以通过微软合规工具包获得,工具包在微软下载中心免费提供供所有有需要的企业下载使用。
微软安全顾问表示新的安全基线策略包括组策略对象备份和报告、将设置用于本地策略的脚本以及策略分析规则。
企业管理员在下载并进行部署后可以根据自己的需要进行自定义实施,当然不要忘记部署完后要及时进行测试等。
Microsoft Security Compliance Toolkit :https://www.microsoft.com/download/details.aspx?id=55319
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/216414.html