Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient de publier la version finale des baselines de paramétrages de sécurité pour Windows 10 (Threshold 2 – v1511). On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

Parmi les changements par rapport à la bêta, on retrouve :

  • Activation du paramètre "Turn off Microsoft consumer experiences" ajouté dans la version 1511
  • Suppression de la configuration "Allow unicast response" des trois profils Windows Firewall puisque la désactivation de la réponse unicast engendre des échecs d'acquisition de l'adresse DHCP. 
  • Suppression des restrictions sur le nombre de connexions cachées.  
  • Suppression de la temporisation de l'économiseur d'écran depuis la configuration utilisateur puisque le paramètre d'ordinateur: "Interactive logon: Machine inactivity limit" supprime cette nécessité.
  • Suppression de tous les paramètres relatifs à EMET pour le moment. Les paramètres de configuration dans la prochaine version de EMET seront dans un format différent de celui d'EMET 5.5 beta.
  • Suppression de la configuration "Recovery console: Allow automatic administrative logon" Ce paramètre est périmé depuis Windows XP et sa suppression avait été oubliée jusqu'à présent.

Plus d’informations sur l’article suivant : http://blogs.technet.com/b/secguide/archive/2016/01/22/security-baseline-for-windows-10-v1511-quot-threshold-2-quot-final.aspx

Télécharger Windows 10 TH2 Security Baselines

Facebook Like