Microsoft vient de mettre à jour les baselines de paramétrages de sécurité pour Windows 10 (Build 10240, LTSB). Ces dernières s’utilisent avec Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.
Parmi les changements, on retrouve :
- Suppression de la configuration "Allow unicast response" des trois profils Windows Firewall puisque la désactivation de la réponse unicast engendre des échecs d'acquisition de l'adresse DHCP.
- Suppression des restrictions sur le nombre de connexions cachées.
- Suppression de la temporisation de l'économiseur d'écran depuis la configuration utilisateur puisque le paramètre d'ordinateur: "Interactive logon: Machine inactivity limit" supprime cette nécessité.
- Suppression de tous les paramètres relatifs à EMET pour le moment. Les paramètres de configuration dans la prochaine version de EMET seront dans un format différent de celui d'EMET 5.5 beta.
- Suppression de la configuration "Recovery console: Allow automatic administrative logon" Ce paramètre est périmé depuis Windows XP et sa suppression avait été oubliée jusqu'à présent.
Plus d’informations sur l’article suivant : http://blogs.technet.com/b/secguide/archive/2016/01/22/security-baseline-for-windows-10-v1507-build-10240-th1-ltsb-update.aspx
