Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[SCM] Les baselines pour Windows 10 1803 disponibles en version finale

Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Windows 10 1803 (Spring Creators Update/RS4). On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. Microsoft annonce l’arrivée des baselines sous forme de paramètres MDM prochainement.

La principale différence avec la version Bêta est que Microsoft a supprimé la recommandation de configurer l’option de sécurité : "Microsoft network server: Amount of idle time required before suspending session". Microsoft a aussi choisi de ne pas intégrer la GPO : Computer Configuration\Administrative Templates\System\Credentials Delegation\Encryption Oracle Remediation.

Voici les différences avec la baseline pour Windows 10 1709 :

  • Deux scripts pour appliquer les paramètres à la politique locale : un pour les systèmes joints au domaine et un autre qui supprime les interdictions d'accès à distance pour les comptes locaux, ce qui est particulièrement utile pour les systèmes non joints au domaine, et pour l'administration à distance à l'aide de comptes gérés par LAPS.
  • Alignement accru sur les recommandations Advanced Auditing dans le document de référence sur l'audit de sécurité et la surveillance de Windows 10 et Windows Server 2016.
  • Mise à jour des paramétrages de protection de Windows Defender Exploit Guard (fichier EP.xml séparé).
  • Nouvelles attenuations Attack Surface Reduction (ASR) pour Windows Defender Exploit Guard.
  • Suppression de nombreux paramètres qui n'étaient plus déterminants pour fournir des mesures d'atténuation contre les menaces récentes à la sécurité. Les différences GPO sont listées dans une feuille de calcul dans le dossier Documentation du package.

Plus d’informations sur l’article suivant : https://blogs.technet.microsoft.com/secguide/2018/04/30/security-baseline-for-windows-10-april-2018-update-v1803-final/

Télécharger Windows-10-RS4-Security-Baseline-FINAL

Facebook Like
Anonymous