Destacando la necesidad de adoptar un enfoque racionalizado y eficiente para su definición de línea de base, Microsoft ha anunciado el lanzamiento final de la Configuración de línea de base de configuración de seguridad
Esta nueva actualización de características de Windows trae algunas nuevas configuraciones de directiva de grupo. Sabemos que una gran parte del trabajo de asegurar un dispositivo con Windows 10 se lleva a cabo lejos del dispositivo en sí. Por lo tanto, además de una política de seguridad sólida, se requieren especialistas que puedan administrarla y tener la experiencia requerida. Security Baseline ofrece esta guía para los administradores de TI a través de GPO.
Esta nueva actualización de características de Windows trae muy pocas configuraciones nuevas de directiva de grupo, que enumeramos en la documentación adjunta. Ninguno de ellos cumple con los criterios para su inclusión en la línea de base (que se reiteran a continuación), pero los clientes interesados en controlar el uso de unidades USB y otros dispositivos deberían estar interesados en las restricciones de instalación de dispositivos nuevos y muy granulares, mencionó una publicación de blog en Microsoft Comunidad tecnológica.
En comparación con la actualización de septiembre de Windows 10 v1903, algunas de las opciones que se han eliminado de la Línea base después de la reevaluación incluyen
- Las restricciones en los dispositivos Thunderbolt en BitLocker GPO
- Eliminación de la configuración de Protección contra exploits recomendada anteriormente
- Cumplimiento de la caducidad de contraseña de cuenta de máquina predeterminada para sistemas unidos a dominio
- La aplicación del privilegio "Administrar auditoría y registro de seguridad" (SeSecurityPrivilege) en los controladores de dominio
Además de lo anterior, las situaciones que requieren la desactivación de la caducidad de la contraseña de la cuenta de la máquina ahora se pueden manejar sin incumplir nuestras líneas de base.
Las líneas de base están diseñadas principalmente para administradores de seguridad empresarial. Como tal, los usuarios finales estándar no tienen derechos administrativos. Un conjunto de herramientas: Microsoft Security Compliance Toolkit ayuda a los administradores de seguridad empresarial a descargar, analizar, probar y almacenar las líneas de base de configuración de seguridad recomendadas por Microsoft para Windows.
Fecha actualización el 2021-11-22. Fecha publicación el 2019-11-22. Categoría: windows Autor: Oscar olg Mapa del sitio Fuente: news18 Version movil