Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Windows 10 1803 (Spring Creators Update/RS4). On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. Microsoft annonce l’arrivée des baselines sous forme de paramètres MDM prochainement.

La principale différence avec la version Bêta est que Microsoft a supprimé la recommandation de configurer l’option de sécurité : "Microsoft network server: Amount of idle time required before suspending session". Microsoft a aussi choisi de ne pas intégrer la GPO : Computer Configuration\Administrative Templates\System\Credentials Delegation\Encryption Oracle Remediation.

Voici les différences avec la baseline pour Windows 10 1709 :

  • Deux scripts pour appliquer les paramètres à la politique locale : un pour les systèmes joints au domaine et un autre qui supprime les interdictions d'accès à distance pour les comptes locaux, ce qui est particulièrement utile pour les systèmes non joints au domaine, et pour l'administration à distance à l'aide de comptes gérés par LAPS.
  • Alignement accru sur les recommandations Advanced Auditing dans le document de référence sur l'audit de sécurité et la surveillance de Windows 10 et Windows Server 2016.
  • Mise à jour des paramétrages de protection de Windows Defender Exploit Guard (fichier EP.xml séparé).
  • Nouvelles attenuations Attack Surface Reduction (ASR) pour Windows Defender Exploit Guard.
  • Suppression de nombreux paramètres qui n'étaient plus déterminants pour fournir des mesures d'atténuation contre les menaces récentes à la sécurité. Les différences GPO sont listées dans une feuille de calcul dans le dossier Documentation du package.

Plus d’informations sur l’article suivant : https://blogs.technet.microsoft.com/secguide/2018/04/30/security-baseline-for-windows-10-april-2018-update-v1803-final/

Télécharger Windows-10-RS4-Security-Baseline-FINAL

Facebook Like