Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Microsoft Edge v96. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations
Cette version comprend 2 nouveaux paramétrages utilisateurs et 2 nouveaux paramétrages ordinateurs. Pour résumé, voici les changements principaux :
- Afficher le bouton Reload in Internet Explorer mode dans la barre d'outils : Pour aider à prévenir les attaques social engineering et pour s'assurer que le moteur IE Mode n'est utilisé que lorsque cela est nécessaire, Microsoft a défini cette option sur Disabled (désactivé) pour garantir que toute utilisation de l'IEMode est contrôlée par l'administrateur informatique.
- Configurer le TyposquattingChecker de Edge : Le typosquattage existe depuis un certain temps et Microsoft Edge a maintenant ajouté un nouveau paramètre pour aider à prévenir le phishing en utilisant des URLs similaires. Ce paramètre est activé dans la ligne de base. Des informations supplémentaires sur le Typosquatting peuvent être trouvées ici.
Plus d’informations sur l’article suivant : Security baseline for Microsoft Edge v96 - Microsoft Tech Community