Microsoft a publié la version finale des paramètres de base de la configuration de sécurité pour Windows 11, version 22H2, téléchargeable aujourd’hui à l’aide du Microsoft Security Compliance Toolkit.
Bien que la nouvelle ligne de base ajoute des défenses supplémentaires dans de nombreux domaines, le point fort de la dernière ligne de base de sécurité de Windows 11 est l’ajout de la protection de la pile renforcée par le matériel en mode noyau, qui fournit une protection supplémentaire au niveau du matériel pour le code du noyau contre les menaces des logiciels malveillants.
Amélioration de la protection de la sécurité de Windows 11.
La base de sécurité Windows 11 22H2 comprend également une protection contre le vol d’informations d’identification via les options « Autoriser le chargement de SSP et d’AP personnalisés dans LSASS », « Configurer LSASS pour qu’il s’exécute en tant que processus protégé » et « Activer les notifications MPR pour le système » afin de restreindre le chargement de paquets de sécurité personnalisés et de bloquer la divulgation des mots de passe aux fournisseurs.
La ligne de base de sécurité Windows permet aux administrateurs de sécurité d’entreprise d’utiliser les lignes de base des objets de stratégie de groupe recommandées par Microsoft afin de réduire la surface d’attaque et d’améliorer la posture de sécurité des terminaux d’entreprise Windows.
La ligne de base de sécurité Windows 11 22H2 est désormais disponible via le Microsoft Security Compliance Toolkit.