微软已经发布了安全基线对新发布的Windows 11 22 h2操作系统。你可以下载并安装安全基线使用下面提供的指导。
一套安全基线是一个额外的安全增强功能,可以添加到原来的安全协议已经在Windows。这是特别有用的公司和组织倾向于采取更多的控制他们的虚拟安全。
如果你是一个系统管理员,在Windows上安装一个安全基线11计算机将附加选项添加到组策略,这样你就可以控制和推动这些设置在整个网络中其他设备。
下载Windows 11 v22H2安全基线
Windows 11安全基线发布的一个组成部分微软安全合规工具箱1.0。即便如此,你只可以下载安全基线。这里是这样做的步骤:
打开微软安全合规工具包页面,点击下载。
下载 复选框旁边的“Windows 11版本22 h2安全基线。zip”并点击下一个。
选择并进行 现在下载Windows 11 22 h2的安全底线。因为只有1.4 MB,应该立即下载。下载完成后,将zip文件的内容解压缩到一个文件夹。
现在导航到提取文件夹并打开脚本子文件夹。在这里你会发现3 PowerShell伊势文件。右键单击每个文件一个接一个,然后点击运行PowerShell从上下文菜单中。
与PowerShell脚本运行 脚本将自动运行。等待PowerShell窗口关闭。
一旦所有3文件执行通过Windows PowerShell, Windows 11 22 h2安全基线将安装成功。
现在让我们看看这个基线变化介绍Windows 11。
新的Windows 11 22 h2安全基线
内核模式的硬件执行堆栈保护
这个新特性被添加到Windows 11版本22 h2和上面会保护您的硬件自动和未经授权的利用通过防止任意代码执行。
这个配置可以在以下位置找到在组策略:
电脑配置模板> >管理> >系统> >设备保护> >基于虚拟化的安全
了解更多关于内核模式的硬件执行堆栈保护功能,请参考导杆。
增强网络钓鱼保护
这个安全基线添加一些特性,以确保Windows用户名和密码不能用于恶意用途的企业网络。下面的列表的安全增强了:
安全基线执行服务的实现(服务使设置),以确保企业适当凭证用于系统监控和审计。
基于微软后卫SmartScreen健壮的安全基础设施,当用户输入他们的凭证到一个已知的钓鱼或恶意网站,服务提醒用户。在这个场景中,设置通知恶意被设置为启用。
不安全的连接提示。来源:微软 应用户重用企业凭证在另一个应用程序或网站,显示并记录通知。在这个场景中,设置通知密码重用被设置为启用。
通知密码重用。来源:微软 如果用户决定他们的密码保存在记事本,记事本,记录或其他办公应用软件,这一活动与微软后卫端点和用户活动的通知。在这个场景中,设置通知不安全的应用程序被设置为启用。
不安全的密码存储的通知。来源:微软
您可以启用或禁用此功能在以下位置在组策略:
电脑配置> >管理模板> > Windows组件> >后卫SmartScreen > >增强网络钓鱼保护
加强打印机安全
一些新设置已经实现与Windows 11 22 h2安全基线,将所有与打印机通讯安全的企业内部网络:
- 支持RedirectionGuard添加到打印服务。RedirectionGuard是一种安全措施,防止使用非管理员创建的重定向原语被跟随在一个给定的过程。设置配置重定向警卫现在是启用作为基准的一部分。
- 从历史上看,命名管道被允许打印后台处理程序。使用TCP的设置配置RPC连接和配置RPC侦听器现在执行。
- 配置RPC / TCP端口确保传入和传出连接默认为一个动态的TCP端口。
这些额外的设置可以在以下位置:
电脑配置> > > >打印机管理模板
其他安全增强
其他几个新的安全增强也被包含在Windows 11 22 h2安全基线:
- 企业现在可以配置DNS / HTTPS。
- 现在的“配置NetBIOS设置”将默认启用。
- 已经作了一些改进,加强凭证盗窃保护。
- 攻击表面已经减少了阻塞虐待剥削脆弱的签名司机。
- 添加帐户锁定策略。
你可以阅读更多关于这些改进Windows 11 22 h2安全基线发布说明。
关闭的话
操作系统每个功能更新,微软发布新的安全基线,这样企业可以获得他们的系统按照他们的需求。同样,窗户11 22 h2安全基线发布与Windows 11 2022更新,因此当企业系统更新到最新版本,他们的电脑不容易受到攻击。
我们强烈建议您下载并安装Windows 11 22 h2安全基线无论如果你是一个系统管理员或者私人用户。它会让你提高你的数字安全,给你更多的控制。
