Security Baseline für Windows Server 2022

Microsoft Security Compliance Toolkit

Für Windows Server 2022 gibt es 3 neue Einstellungen, darunter die Einschränkung von Treiberinstallationen.

In der Techcommunity wird das wie folgt umschrieben:

Im Juli wurde ein Knowledge Base-Artikel und ein nachfolgender Patch für CVE-2021-34527, besser bekannt als „PrintNightmare“, veröffentlicht. Wir haben der benutzerdefinierten administrativen Vorlage des MS Security Guide für SecGuide.admx/l eine neue Einstellung hinzugefügt,

Security Baseline für Windows Server 2022

In der SecGuide.admx lautet die neue Einstellung “Limits print driver installation to administrators”

Die anderen beiden neuen Einstellungen lauten wie folgt:

AppLocker

Da Microsoft Edge nun in Window Server enthalten ist, haben wir die Browser-Einschränkungsliste für Domänencontroller aktualisiert. Die Browser-Einschränkungsliste schränkt jetzt Microsoft Internet Explorer, Mozilla Firefox, Google Chrome und Microsoft Edge ein. Sollten auf Ihren Domänencontrollern weitere Browser verwendet werden, aktualisieren Sie bitte entsprechend.

Skript Scanning

Das Scannen von Skripten war eine Paritätslücke, die wir zwischen Gruppenrichtlinien und MDM hatten. Da diese Lücke nun geschlossen ist, erzwingen wir die Aktivierung von Skriptscans (Administrative Vorlagen\Windows-Komponenten\Microsoft Defender Antivirus\Echtzeitschutz\Skriptscanning aktivieren).