Microsoft a publié les baselines de paramétrages de sécurité pour Windows 10 1607 ainsi que Windows Server 2016.
Vous pouvez utiliser celle-ci avec SCM (Security Compliance Manager) ou via LGPO \ GPO pour configurer la sécurité de vos postes de travail.
Celle-ci contiennent les recommandations et bonnes pratiques de Microsoft, mais sont à adapter en fonction de vos besoins.
Les changements depuis la version 1511 sont :
- Windows Defender étant maintenant recommandé pour l’entreprise, les paramétrages de Defender font partis de la baseline.
- Force le blocage de l’utilisation de SSL 3.0 et des contrôles ActiveX obsolètes dans Internet Explorer
- Désactivation de la fonctionnalité Mobile Hotspot.
- Changement dans l’attribution des droits de sécurité pour que les administrateurs puissent décider d’activer Remote Desktop.
- Suppression des paramétrages pour le navigateurs Microsoft Edge dans Windows Server (retirer de Windows Server 2016).
Télécharger les BaseLines : ICI
Plus d’information : ICI
Voir les différences entre les Baselines : ICI