Nachdem Microsoft Windows Server 2022 offiziell bereitgestellt hat, folgt nun auch die Security Baseline. In dieser finalen Version wurden noch einmal drei neue Einstellungen hinzugefügt.
- AppLocker
- Da Microsoft Edge nun in Window Server enthalten ist, haben wir die Browsereinschränkungsliste für den Domänencontroller aktualisiert. Die Browser-Beschränkungsliste schränkt ab sofort Microsoft Internet Explorer, Mozilla Firefox, Google Chrome und Microsoft Edge ein. Sollten weitere Browser auf Ihren Domänencontrollern verwendet werden, aktualisieren Sie bitte entsprechend.
- Skript-Scanning
- Die Skriptüberprüfung war eine Paritätslücke zwischen Gruppenrichtlinien und MDM. Da diese Lücke nun geschlossen ist, erzwingen wir die Aktivierung der Skriptüberprüfung (Administrative Vorlagen\Microsoft Defender Antivirus\Echtzeitschutz\Skriptüberprüfung einschalten).
- Treiberinstallationen einschränken
- Im Juli wurde ein Knowledge Base-Artikel und ein darauf folgender Patch für CVE-2021-34527, besser bekannt als „PrintNightmare“, veröffentlicht. Wir haben der benutzerdefinierten administrativen Vorlage des MS Security Guide für SecGuide.admx/l (Administrative Templates\MS Security Guide\Limits print driver installation to Administrators) eine neue Einstellung hinzugefügt und die Aktivierung durchgesetzt.
Info und Download:
- techcommunity
- microsoft.com/download (Ganz unten die Windows Server 2022 Security Baseline.zip
Windows Server 2022 Security Baseline (Final) mit neuen Einstellungen
