微软已经发布了Windows 11安全基线以及操作系统的正式发布2021年10月5日。你可以下载并安装安全基线使用下面提供的指导。
一套安全基线是一个额外的安全增强功能,可以添加到原来的安全协议已经在Windows。这是特别有用的公司和组织倾向于采取更多的控制他们的虚拟安全。
如果你是一个系统管理员,在Windows上安装一个安全基线11计算机将附加选项添加到组策略,这样你就可以控制和推动这些设置在整个网络中其他设备。
Windows 11安全基线发布的一个组成部分微软安全合规工具箱1.0。
这里是如何下载并安装Windows 11安全基线。
下载并安装Windows 11安全基线
按照下面的指导你的窗户上安装新的安全基线11装置:
- 打开微软安全合规工具包页面,点击下载。
- 复选框旁边的“Windows 11安全基线。zip”并点击下一个。
- 11现在安全基线将下载Windows。因为它是只有1.2 mb,应该立即下载。将zip文件的内容解压缩到一个文件夹。
- 现在导航到提取的文件夹和子文件夹打开脚本。在这里你会发现3 PowerShell伊势文件。右键单击每个文件一个接一个,然后用PowerShell从上下文菜单中单击“运行”。
- 脚本将自动运行。等待PowerShell窗口关闭。
一旦所有3文件执行通过Windows PowerShell, Windows 11安全基线将安装成功。
现在让我们看看这个基线变化介绍Windows 11
新的Windows 11安全基线是什么
微软已经添加了一些额外的安全增强Windows 11通过其安全基线,也增加了2新设置的控件,一个新的Windows防火墙设置,关于打印机驱动程序安装和定制的设置限制。
此基线也会删除所有设置为微软的遗产,因为Windows 11预装微软铬质边缘。这里有详细的安排:
注意:这些是相同的安全基线也纳入Windows Server 2022。
脚本扫描总是启用
方法使用Windows脚本扫描扫描之前执行的脚本。这是一个奇偶校验组策略之间的差距和移动设备管理(MDM)。由于没有更多的平价差距,脚本扫描会启用。
“打开脚本扫描”的组策略可以在以下路径找到在组策略编辑器(gpedit.msc):
电脑配置行政模板> > > > > >微软Windows组件后卫杀毒> >实时保护
限制对管理员的打印驱动程序的安装
组策略对象“管理员限制打印驱动程序安装”现在已经能够执行。这一政策可以在以下路径找到在组策略编辑器:
电脑配置> > > >打印机管理模板
这个设置是为了避免尤其有用打印噩梦脆弱性在Windows打印系统,可以妥协的系统,给黑客很容易控制。
删除微软边缘遗留的设置
自微软边缘的遗产已经取代了微软铬质边缘和遗留的支持也结束了2021年3月9日,微软还会删除所有相关设置。
自设置不会需要任何更长的时间,他们可以取代微软边缘v93安全基线,这也是微软安全合规工具箱1.0的一部分。
你可以下载微软边缘安全合规分别通过选择调整复选框。
使损害保护
篡改保护微软的后卫是一个功能,可防止恶意脚本和程序篡改后卫本身的核心价值。这可以防止攻击者操纵Windows注册表值。
你现在可以打开此功能通过以下步骤:
导航到以下几点:
设置应用程序> >隐私和安全> > Windows安全> >病毒和威胁的保护
向下滚动并单击管理设置下病毒和威胁保护设置。
现在再次向下滚动,点击下面的滑块篡改保护打开它。
关闭的话
Windows 11才刚刚推出,我们不确定是多么安全。尽管微软发布了一个非常详细的Windows 11安全书说明了Windows 11是围绕安全设计方法,我们还没有看到Windows 11的安全与我们自己的眼睛。
话虽如此,我们建议您下载并安装Windows 11安全基线无论你是一个系统管理员或私人用户。它会让你提高你的数字安全,给你更多的控制。
