Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Microsoft Edge v93. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations
Cette version comprend 26 nouveaux paramétrages utilisateurs et 31 nouveaux paramétrages ordinateurs. Pour résumé, voici les changements principaux :
- Microsoft active le paramètre Enable 3DES cipher suites in TLS pour s’assurer qu'il reste désactivé. 3DES sera complètement supprimé de Microsoft Edge dans la version 95 (en octobre 2021) et ce paramétrage cessera de fonctionner à ce moment-là. Dès que ce sera le cas, Microsoft supprimera ce paramètre de la Baseline.
- Maintenant que le support d'Adobe Flash a pris fin et a été supprimée de Microsoft Edge, Microosft a désactivé le paramètre Default Adobe Flash setting.
Plus d’informations sur l’article suivant : Security baseline for Microsoft Edge v93 - Microsoft Tech Community