Microsoft a enfin publié Windows 10, version 21H2 paquet de base de sécurité. Bien qu’il s’agisse d’une mise à jour importante, nous devons souligner qu’elle n’apporte pas beaucoup de nouveaux paramètres de stratégie. Cette nouvelle mise à jour apporte à la table un paramètre unique qui a été conçu pour les restrictions d’installation du pilote d’imprimante. Cela a également été ajouté à Windows 11, donc rien d’unique. En ce qui concerne les paramètres Microsoft Edge Legacy, cela a été supprimé à 100%, et c’est une bonne chose pour l’avenir.
Base de sécurité pour Windows 10 v 21H2 disponible
Cette mise à jour des fonctionnalités de Windows 10 apporte très peu de nouveaux paramètres de stratégie. Un paramètre a été ajouté pour cette version pour les restrictions d’installation du pilote d’imprimante (qui a également été ajouté à la version Windows 11). De plus, tous les paramètres Microsoft Edge Legacy ont été supprimés.
Restreindre les installations de pilotes
En juillet de cette année, Microsoft a publié un correctif pour CVE-2021-34527, également connu sous le nom de « PrintNightmare ». La société affirme avoir ajouté un nouveau paramètre au Guide de sécurité Microsoft (Modèles d’administrationImprimantesLimitation de l’installation du pilote d’impression aux administrateurs) et appliqué l’activation. Gardez à l’esprit qu’auparavant, ce paramètre était personnalisé dans SecGuide.admx/l, mais jusqu’à présent, il a été supprimé de la boîte de réception.
À propos de l’héritage Microsoft Edge
Le 9 mars 2021, Microsoft Edge Legacy a pris fin en ce qui concerne le support. Pour cette raison, le géant du logiciel a assuré qu’il ne faisait pas partie du package Windows 10 21H2. Votre meilleure option pour le moment est d’utiliser la version basée sur Chromium de Microsoft Edge pour de meilleures performances sur le Web.
À propos de la protection contre les falsifications
Dans le billet de blog officiel, Microsoft a clairement indiqué que lorsque vous choisissez d’activer Microsoft Security Baseline, assurez-vous d’avoir activé la « protection contre les falsifications » de Microsoft Defender for Endpoint afin d’ajouter une couche supplémentaire de protection contre les ransomwares à commande humaine.
Pour ceux de l’entreprise, vous devez télécharger « The Microsoft Security Compliance Toolkit, tester les configurations recommandées et personnaliser/mettre en œuvre le cas échéant. »