Windows 11 : ce qui change dans la sécurité de base
Edge, PrintNightmare, analyse de scripts… Avec Windows 11, comment évolue la base de référence de sécurité de Microsoft ?
Assurez-vous d’activer la protection contre la falsification*. Microsoft a adressé, la semaine dernière, ce rappel aux utilisateurs de son EDR. En toile de fond, la sortie de Windows 11. Et la publication de sa base de référence de sécurité.
Cette dernière – également applicable à Windows Server 2022 – ajoute un paramètre à l’antivirus Defender. Il active par défaut l’analyseur de scripts.
Un autre paramètre fait son entrée, dans le template MS Security Guide. Il permet de limiter aux admins l’installation de pilotes d’impression. Un complément aux multiples correctifs déjà déployés pour juguler les failles PrintNightmare.
La baseline de sécurité de Windows 11 désactive par ailleurs les paramètres d’Edge legacy, arrivé en fin de vie. Microsoft recommande de ne pas l’appliquer telle quelle à Windows 10, les deux OS étant amenés à évoluer séparément.
* La protection contre la falsification verrouille Defender à ses valeurs par défaut. Et en empêche la modification via PowerShell, le registre ou des stratégies de groupe.
