Windows Server 2022 Security Baseline (Final) mit neuen Einstellungen

Nachdem Microsoft Windows Server 2022 offiziell bereitgestellt hat, folgt nun auch die Security Baseline. In dieser finalen Version wurden noch einmal drei neue Einstellungen hinzugefügt.

  • AppLocker
  • Da Microsoft Edge nun in Window Server enthalten ist, haben wir die Browsereinschränkungsliste für den Domänencontroller aktualisiert. Die Browser-Beschränkungsliste schränkt ab sofort Microsoft Internet Explorer, Mozilla Firefox, Google Chrome und Microsoft Edge ein. Sollten weitere Browser auf Ihren Domänencontrollern verwendet werden, aktualisieren Sie bitte entsprechend.
  • Skript-Scanning
  • Die Skriptüberprüfung war eine Paritätslücke zwischen Gruppenrichtlinien und MDM. Da diese Lücke nun geschlossen ist, erzwingen wir die Aktivierung der Skriptüberprüfung (Administrative Vorlagen\Microsoft Defender Antivirus\Echtzeitschutz\Skriptüberprüfung einschalten).
  • Treiberinstallationen einschränken
  • Im Juli wurde ein Knowledge Base-Artikel und ein darauf folgender Patch für CVE-2021-34527, besser bekannt als „PrintNightmare“, veröffentlicht. Wir haben der benutzerdefinierten administrativen Vorlage des MS Security Guide für SecGuide.admx/l (Administrative Templates\MS Security Guide\Limits print driver installation to Administrators) eine neue Einstellung hinzugefügt und die Aktivierung durchgesetzt.

Info und Download:

Windows Server 2022 Security Baseline (Final) mit neuen Einstellungen
weitere Artikel zu diesem Thema
zu den aktuellen News

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.