Microsoft ha annunciato il rilascio della security baseline per Windows 10 versione 21H2, per gli amministratori della sicurezza.
È possibile scaricare il contenuto dal Microsoft Security Compliance Toolkit e – ha sottolineato la società di Redmond – testare le configurazioni consigliate, e personalizzare e implementare come appropriato per le proprie esigenze.
Il Security Compliance Toolkit (SCT) è un set di strumenti che permette agli amministratori della sicurezza dell’organizzazione di scaricare, analizzare, testare, modificare e memorizzare baseline di configurazione consigliate da Microsoft per Windows e altri prodotti Microsoft.
Per quanto riguarda il feature update di Windows 10, Microsoft mette in evidenza che esso porta pochissime nuove impostazioni di policy.
Un’impostazione è stata aggiunta per questa release, per le restrizioni di installazione del driver della stampante. Ed è stata aggiunta anche alla release di Windows 11.
Inoltre, tutte le impostazioni di Microsoft Edge Legacy sono state rimosse.
Riguardo al primo punto, a luglio Microsoft ha rilasciato un articolo della Knowledge Base e la successiva patch per la vulnerabilità CVE-2021-34527, più comunemente nota come PrintNightmare.
Microsoft ha aggiunto una nuova impostazione alla MS Security Guide e ne ha fatto rispettare l’abilitazione.
Microsoft Edge Legacy (basato su EdgeHTML) ha raggiunto la fine del supporto il 9 marzo 2021 e non fa parte di Windows 10 21H2.
Pertanto, sottolinea Microsoft, le impostazioni che lo supportavano sono state rimosse dalla baseline.
Per il futuro, la società di Redmond consiglia agli amministratori di utilizzare la nuova baseline di Microsoft Edge Chromium, che è su una cadenza di rilascio separata e disponibile come parte del Microsoft Security Compliance Toolkit.
E, sempre in tema di raccomandazioni, la società di Redmond suggerisce anche, oltre ad abilitare la Microsoft Security Baseline, di assicurarsi di abilitare Tamper Protection di Microsoft Defender per Endpoint, per aggiungere un livello di protezione contro il ransomware gestito dall’uomo.
