Microsoft vient de publier la version finale des baselines de paramétrages de sécurité pour Windows 10 (RedStone – 1607) et Windows Server 2016. On y retrouve les nouveaux paramétrages de ces deux systèmes. Ces dernières s’utilisent avec Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.
Parmi les changements par rapport à la version pour Windows 10 1511, on retrouve :
- Windows Defender est recommandé pour l’usage en entreprise et les paramétrages Defender importants font partis de la baseline Windows.
- Force le blocage de l’utilisation de SSL 3.0 et des contrôles ActiveX périmés dans Internet Explorer
- Désactive la fonctionnalité Mobile Hotspot que les non administrateurs peuvent activer.
- Change dans l’assignement des droits de sécurité afin que les administrateurs puissent choisir d’activer Remote Desktop.
En outre, la baseline Windows Server 2016 Member Server supprime les paramétrages pour le navigateurs Microsoft Edge puisque ce dernier n’est plus présent dans Windows Server.
Voici le détail des différences : https://msdnshared.blob.core.windows.net/media/2016/10/Differences.zip
Plus d’informations sur l’article suivant : https://blogs.technet.microsoft.com/secguide/2016/10/17/security-baseline-for-windows-10-v1607-anniversary-edition-and-windows-server-2016/
Télécharger Windows 10 RS1 and Server 2016 Security Baseline