Microsoft vient de publier la version finale des baselines de paramétrages de sécurité pour Windows 10 (Threshold 2 – v1511). On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.
Parmi les changements par rapport à la bêta, on retrouve :
- Activation du paramètre "Turn off Microsoft consumer experiences" ajouté dans la version 1511
- Suppression de la configuration "Allow unicast response" des trois profils Windows Firewall puisque la désactivation de la réponse unicast engendre des échecs d'acquisition de l'adresse DHCP.
- Suppression des restrictions sur le nombre de connexions cachées.
- Suppression de la temporisation de l'économiseur d'écran depuis la configuration utilisateur puisque le paramètre d'ordinateur: "Interactive logon: Machine inactivity limit" supprime cette nécessité.
- Suppression de tous les paramètres relatifs à EMET pour le moment. Les paramètres de configuration dans la prochaine version de EMET seront dans un format différent de celui d'EMET 5.5 beta.
- Suppression de la configuration "Recovery console: Allow automatic administrative logon" Ce paramètre est périmé depuis Windows XP et sa suppression avait été oubliée jusqu'à présent.
Plus d’informations sur l’article suivant : http://blogs.technet.com/b/secguide/archive/2016/01/22/security-baseline-for-windows-10-v1511-quot-threshold-2-quot-final.aspx