Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Windows Server 2022. On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. Microsoft annonce l’arrivée des baselines sous forme de paramètres MDM prochainement.
On retrouve trois nouveaux paramétrages :
- AppLocker : Maintenant que Microsoft Edge est inclus dans Windows Server, Microsoft a mis à jour la liste de restriction de navigateur du contrôleur de domaine. La liste de restriction de navigateur restreint maintenant Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, et Microsoft Edge. Si d'autres navigateurs sont utilisés sur vos contrôleurs de domaine, vous devez les mettre à jour en conséquence.
- Script Scanning : L'analyse de script était une lacune entre la politique de groupe et MDM que Microsoft couvre maintenant en imposant l'activation de l'analyse des scripts (Modèles d'administration\Microsoft Defender Antivirus\Real-time Protection\Turn on script-scanning).
- Restriction des installations de pilotes : En juillet, un article de la base de connaissances et un correctif ont été publiés pour CVE-2021-34527 "PrintNightmare". Microsoft a ajouté un nouveau paramètre au modèle d'administration personnalisé.
Plus d’informations sur l’article suivant : Windows Server 2022 Security Baseline - Microsoft Tech Community