Microsoft a annoncé la version finale des baselines de paramétrages de sécurité pour Windows 10 1909 (19H2) et Windows Server 1909. On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.
Voici les différences avec la baseline pour Windows 10 1903 :
- Retrait de la restriction Thunderbolt introduit précédemment car les nouvelles machines atténuent cette menace en activant la protection DMA kernel. Les entreprises qui ont des plateformes qui ne supportent pas cette protection, peuvent continuer à bloquer Thinderbolt.
- Microsoft retire l'application explicite de la stratégie d’expiration du mot de passe du compte machine. Microsoft recommande néanmoins de laisser la valeur par défaut mais ce retrait permet de gérer les cas des machines VDI Non persistante ou lorsque vous revenez à un état précédent sur une machine virtuelle.
- A cause de problème de compatibilité, Microsoft retire les paramétrages Exploit Protection introduits dans la baseline Windows 10 1709.
Plus d’informations sur l’article suivant : https://techcommunity.microsoft.com/t5/Microsoft-Security-Baselines/Security-baseline-FINAL-for-Windows-10-v1909-and-Windows-Server/ba-p/1023093