要继续前进,您需要从 microsoft 安全合规性工具包下载所有基本数据,您可以该工具包。根据微软的说法,您应该从那里测试推荐的配置。此外,您将希望根据自己的需要进行定制和实施。
现在,我们了解到此新版本已包含两个新设置。它们最初被添加到windows server 2022版本中,因此一些用户可能已经对它们有了丰富的经验。
有问题的新设置是打印机驱动程序安装限制的自定义设置和新的 microsoft defender 防病毒设置。有趣的是,这家软件巨头从此版本中删除了所有 microsoft edge 旧设置。
限制驱动程序安装
微软表示,它已经在今年 7 月发布了针对cve-2021-34527(printnightmare)的补丁。然后,该公司向专为 secguide.admx/i 设计的 microsoft 安全教程自定义管理模板添加了一个新设置(管理模板\ms 安全教程\限制管理员安装打印驱动程序)。然后执行启用以确保更好的安全性。
脚本扫描
在过去,脚本扫描基本上是组策略和 mdm 之间的奇偶校验差距。由于其关闭,差距不再是一个因素,因此现在微软决定强制启用脚本扫描。
篡改保护
microsoft defender for endpoint 的“篡改保护”是您在激活适用于 windows 11 的 microsoft 的过程中应该打开的功能。完成此操作后,您将添加一层额外的针对人为操作的勒索软件的保护。
microsoft edge 旧版
与之前的 internet explorer web 浏览器一样,microsoft edge legacy 已不复存在。支持于 2021 年 3 月 9 日结束,因此它没有作为 windows 11 的一部分发布。因此,支持旧 web 浏览器的设置现在不再是基准。就目前而言,您应该改用 microsoft edge 的 chromium 版本。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/yun72815.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 
