Am Freitag ist der Microsoft Edge 104 im Stable Kanal erschienen. Mit dabei auch neue Richtlinien. Jetzt hat Microsoft dafür auch die Security Baseline zur Verfügung gestellt.
Interessant ja nicht nur für IT-Administratoren. Denn in den Richtlinien werden auch die dazugehörigen Registry-Pfade mit angegeben. In den Sicherheitsrichtlinien hat sich diesmal nicht geändert. Damit sind auch weiterhin die Richtlinien der Version 98 vom Microsoft Edge gültig.
Aber für die Version 104 hat man 12 neue Richtlinien für die Computereinstellungen und 12 Benutzereinstellungen hinzugefügt. Auf eine Einstellung weist Microsoft aber speziell hin. „Configure browser process code integrity guard“:
„Der erstmals mit Edge in Windows 10 Version 1511 eingeführte Code-Integritätsschutz verlangt, dass DLLs von Microsoft, dem Windows Store oder WHQL-signiert sind. Mit dieser Richtlinie wird nun die Möglichkeit eingeschränkt, nicht von Microsoft signierte Binärdateien zu laden. Standardmäßig befindet sich diese Einstellung im Audit-Modus, bis wir genügend Daten haben, um sicherzustellen, dass das Ökosystem kompatibel ist. Sobald dies der Fall ist, wird die Baseline auf Aktiviert umgestellt. Wir empfehlen unseren Kunden dringend, Kompatibilitätstests mit dieser Einstellung durchzuführen, um diese bevorstehende Änderung zu berücksichtigen.“
Mehr dazu unter:
- techcommunity/security-baseline-for-microsoft-edge-v104
- Alle Richtlinien: docs.microsoft.com
