Microsoft gần đây đã phát hành Gói Bảo mật Đường cơ sở mới cho Windows 11. Gói Bảo mật Đường cơ sở là cài đặt cấu hình được Microsoft khuyến nghị để bảo mật đầy đủ trong các tổ chức. Hai cài đặt mới được thêm vào bản phát hành này, cùng với một số thay đổi.
Quét tập lệnh
Script Scanning là một tính năng của Bộ bảo vệ Windows liên quan đến việc tự động hóa các chức năng chống phần mềm độc hại. Tính năng này chỉ được kích hoạt cho các máy tính được liên kết với Miền và giờ đây nó cũng đang đến với các cấu hình MDM. Trong tương lai, Microsoft sẽ thực thi việc kích hoạt tính năng quét tập lệnh.
Hạn chế cài đặt trình điều khiển
Microsoft đã phát hiện ra một lỗ hổng khó chịu trên Windows trong năm nay có tên là ‘PrintNightmare’. Điều này cho phép kẻ tấn công có được đặc quyền quản trị miền chỉ bằng cách xâm nhập một PC trong mạng.
Microsoft đã phát hành một bản vá tiếp theo và hiện đã thêm nó làm cài đặt mới cho mẫu quản trị tùy chỉnh MS Security Guide cho SecGuide.admx / l.
Chúng tôi đã thêm cài đặt mới vào mẫu quản trị tùy chỉnh của Hướng dẫn bảo mật MS cho SecGuide.admx / l ( Mẫu quản trị \ Hướng dẫn bảo mật của MS \ Giới hạn cài đặt trình điều khiển in cho Quản trị viên ) và thực thi kích hoạt.
Microsoft Edge Legacy
Các cài đặt liên quan đến Microsoft Edge Legacy đã bị xóa khỏi gói cơ sở. Người dùng nên sử dụng Microsoft Edge mới dựa trên Chromium.
Bảo vệ chống trộm
Tamper Protection cũng là một tính năng của Bộ bảo vệ Windows giúp bảo vệ Phần mềm chống vi-rút và ngăn chặn những nỗ lực có hại nhằm thay đổi cài đặt bảo mật. Với gói Đường cơ sở bảo mật mới, Microsoft khuyến nghị bật cài đặt này.
Chúng tôi đã thêm cài đặt mới vào mẫu quản trị tùy chỉnh của Hướng dẫn bảo mật MS cho SecGuide.admx / l ( Mẫu quản trị \ Hướng dẫn bảo mật của MS \ Giới hạn cài đặt trình điều khiển in cho Quản trị viên ) và thực thi kích hoạt.