Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient d’annoncer la bêta des baselines de paramétrages de sécurité pour Windows 10 1803 (Spring Creators Update/RS4). On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

Voici les différences avec la baseline pour Windows 10 1709 :

  • Deux scripts pour appliquer les paramètres à la politique locale : un pour les systèmes joints au domaine et un autre qui supprime les interdictions d'accès à distance pour les comptes locaux, ce qui est particulièrement utile pour les systèmes non joints au domaine, et pour l'administration à distance à l'aide de comptes gérés par LAPS.
  • Alignement accru sur les recommandations Advanced Auditing dans le document de référence sur l'audit de sécurité et la surveillance de Windows 10 et Windows Server 2016.
  • Mise à jour des paramétrages de protection de Windows Defender Exploit Guard (fichier EP.xml séparé).
  • Nouvelles attenuations Attack Surface Reduction (ASR) pour Windows Defender Exploit Guard.
  • Suppression de nombreux paramètres qui n'étaient plus déterminants pour fournir des mesures d'atténuation contre les menaces récentes à la sécurité. Les différences GPO sont listées dans une feuille de calcul dans le dossier Documentation du package.

Plus d’informations sur l’article suivant : https://blogs.technet.microsoft.com/secguide/2018/03/27/security-baseline-for-windows-10-v1803-redstone-4-draft/

Télécharger Windows 10 RS4 Security Baseline - DRAFT

Facebook Like