Windows 11 Security Baseline
Microsoft a publié le package "Windows 11 Security Baseline" pour aider les administrateurs à sécuriser Windows 11 afin de l'intégrer en entreprise, mais aussi pour protéger sa machine locale.
C'est par l'intermédiaire du site TechCommunity que Microsoft a publié ce package pour Windows 11, mais aussi pour Windows Server 2022. Pour sécuriser Windows 11, Microsoft propose d'appliquer plusieurs stratégies de groupe, soit à partir d'un domaine Active Directory ou directement en local. Dans le même esprit que pour Windows 10 et les précédentes versions de Windows Server.
À chaque fois, le fichier de GPO prêt à l'emploi est inclus, ainsi que le rapport HTML pour visualiser le contenu de la GPO. Pour faciliter le déploiement de ces recommandations, Microsoft a inclus au package plusieurs scripts PowerShell : Baseline-ADImport.ps1 et Baseline-LocalInstall.ps1.
Ces GPO sont une très bonne base que je vous recommande d'intégrer et de tester, avant d'envisager d'éventuels ajustements, car en fonction de votre environnement tous les paramètres ne seront pas forcément applicables.
Cette nouvelle version contient deux nouveaux paramètres, l'un pour Microsoft Defender, et l'autre pour la gestion des restrictions lors de l'installation d'un pilote d'impression, en référence à la vulnérabilité PrintNightmare. Par ailleurs, Microsoft a retiré tous les paramètres pour le navigateur Edge Legacy, car il n'est pas intégré à Windows 11, ce dernier bénéficie directement d'Edge basé sur Chromium.
Pour le téléchargement, rendez-vous sur la page du Microsoft Security Compliance Toolkit : Télécharger - Windows 11 Security Baseline
N'hésitez pas à me dire si un article plus complet sur l'intégration de ces recommandations vous intéresse.
Bonsoir,
Je n’ai pas trouvé d’article sur la mise en place de ces recimmandations.
As tu pu en faire un ?
PS : vraiment du très bon boulot, bravo !!!