Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Windows 10 1709 (Fall Creators Update/RS3). Il n’y a aucun changement par rapport à la version Beta publiée il y a quelques semaines. On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.
Voici les différences avec la baseline pour Windows 10 1703 :
- Implémentation des règles de réduction de la surface d’attaque inclues dans Windows Defender Exploit Guard. Cette nouvelle fonctionnalité de Windows 10 1709 permet d’empêcher un ensemble d’actions utilisées par des logiciels malveillants. C’est le remplacement de Enhanced Mitigation Experience Toolkit (EMET). Microsoft active le blocage pour l’ensemble des paramétrages. Microsoft se penche particulièrement sur le paramétrage "Block office applications from injecting into other process" qui créé des incompatibilités. Le passage dans un mode Audit peut être une solution.
- Activation de la fonctionnalité de protection réseau de Windows Defender Exploit Guard pour empêcher les applications d’accéder à des sites identifiés comme dangereux. Ceci correspond aux types de protection offerts par la fonctionnalité SmartScreen d’Internet Explorer ou de Microsoft Edge, etc.
- Activationd’un paramétrage qui empêche les utilisateurs de faire des changements sur les paramétrages de protection d’Exploit Guard dans Windows Defender Security Center.
Microsoft recommande l’activation de Windows Defender Application Guard qui a démontré être un bon mécanisme de défense.
Plus d’informations sur l’article suivant : https://blogs.technet.microsoft.com/secguide/2017/09/27/security-baseline-for-windows-10-fall-creators-update-v1709-draft/