Microsoft Security Compliance Toolkit
Diese finale Baseline baut auf der vorherigen Office-Baseline auf, die wir Mitte 2019 veröffentlicht haben. Die Highlights dieser Baseline sind:
- Beschränken Sie die ältere JScript-Ausführung für Office, um Angriffe auf die Remotecodeausführung zu schützen und gleichzeitig die Benutzerproduktivität aufrechtzuerhalten, da die Kerndienste weiterhin wie gewohnt funktionieren.
- Erweiterter Makroschutz, bei dem Anwendungs-Add-Ins von einem vertrauenswürdigen Herausgeber signiert werden müssen. Durch Deaktivieren der Trust Bar-Benachrichtigungen für nicht signierte Anwendungs-Add-Ins und deren Blockierung werden diese ohne Benachrichtigung stillschweigend deaktiviert.
- Blockieren Sie den dynamischen Datenaustausch (DDE) vollständig.
Das herunterladbare Basispaket enthält importierbare Gruppenrichtlinienobjekte, ein Skript zum Anwenden der Gruppenrichtlinienobjekte auf lokale Richtlinien, ein Skript zum Importieren der Gruppenrichtlinienobjekte in Active Directory-Gruppenrichtlinien, eine aktualisierte benutzerdefinierte Verwaltungsvorlagendatei (SecGuide.ADMX/L) sowie alle empfohlenen Einstellungen in Tabellenform und eine Policy Analyzer-Regeldatei. Die empfohlenen Einstellungen entsprechen den Verwaltungsvorlagen Version 5146 , die am 22. März 2021 veröffentlicht wurden.
Quelle: Microsoft
Download:
Das neue Compliance Toolkit 1.0 kann hier heruntergeladen werden:
Security baseline for Microsoft 365 Apps for enterprise v2104 – FINAL