Con el lanzamiento del nuevo sistema operativo de Microsoft llega el lanzamiento del paquete de referencia de seguridad.
Esto es algo que puede habilitar después de instalar el sistema operativo en su computadora compatible, y tampoco requiere mucho esfuerzo.
Encuentra todo lo que necesitas en la página especial de Microsoft
Lo más probable es que desee descargar todos los datos esenciales del kit de herramientas de cumplimiento de seguridad de Microsoft, y puede encontrar fácilmente todo lo que necesita en la página dedicada de Microsoft.
A partir de ahí, según los funcionarios de Redmond, debería probar las configuraciones recomendadas. Además, querrá personalizar e implementar según sus necesidades.
Por lo que entendemos, se han incluido dos nuevas configuraciones para esta versión reciente. Se agregaron inicialmente al lanzamiento de Windows Server 2022, por lo que es posible que algunos usuarios ya tengan una amplia experiencia con ellos.
Estas configuraciones recientes son personalizadas para la restricción de instalación del controlador de la impresora y una nueva función antivirus de Microsoft Defender. Curiosamente, el gigante del software ha eliminado todas las configuraciones heredadas de Microsoft Edge de esta versión.
¿Qué hay de nuevo?
Escaneo de guiones
El análisis de secuencias de comandos era una brecha de paridad que teníamos entre la directiva de grupo y MDM. Dado que esta brecha ahora está cerrada, Microsoft está aplicando la habilitación de la exploración de secuencias de comandos (Componentes de Windows\Antivirus de Microsoft Defender\Protección en tiempo real\Activar análisis de secuencias de comandos).
Restringir instalaciones de controladores
en julio un Artículo de la base de conocimientos y se lanzó un parche posterior para CVE-2021-34527, más comúnmente conocido como ImprimirPesadilla.
Una nueva configuración para la plantilla administrativa personalizada de la Guía de seguridad de MS para SecGuide.admx/l (Plantillas administrativas\Guía de seguridad de MS\Limita la instalación del controlador de impresión a los administradores) y se hizo cumplir la habilitación.
Microsoft Edge heredado
Microsoft Edge Legacy (basado en EdgeHTML) llegó al final del soporte el 9 de marzo de 2021 y no forma parte de Windows 11.
Por lo tanto, la configuración que lo admitía se ha eliminado de la línea de base. En el futuro, use la nueva línea de base de Microsoft Edge (basada en Chromium), que se encuentra en una cadencia de lanzamiento separada y está disponible como parte del Kit de herramientas de cumplimiento de seguridad de Microsoft.
Protección contra manipulación
Mientras habilita Microsoft Security Baseline para Windows 11 (y/o Windows 10, y/o Windows Server 2022/2019/2016), asegúrese de habilitar Microsoft Defender para Endpoint. Protección contra manipulación para agregar una capa de protección contra el ransomware operado por humanos.
¿Cuál es su opinión sobre estas medidas de seguridad adicionales impuestas por el gigante tecnológico con sede en Redmond? Háganos saber en la sección de comentarios.