Microsoftは12月20日、Microsoft Security Baselines Blogの記事「Security baseline for Windows 10, version 21H2」において、Windwos 10, version 21H2向けのセキュリティベースラインのリリースを発表した。セキュリティベースラインはMicrosoftが顧客向けに推奨する構成設定であり、組織におけるITシステムのセキュリティを一定水準に保つためのベストプラクティスが集約されている。

今回リリースされたのはWindows10, version 21H2に対応した最新版であり、21H1向けの従来版からは主に次の点が変更されているという。

プリンタドライバーのインストールを制限する設定が追加された

Microsoft Edge Legacyの設定が削除された

プリンタドライバーのインストールの設定は、2021年7月に発覚した「PrintNightmare」と呼ばれる脆弱性に対する緩和策に基づくもので、グループポリシーの[管理用テンプレート]→[プリンター]→[管理者への印刷ドライバーのインストールの制限]設定がデフォルトで有効化された。また、Microsoft Edge Legacyは2021年3月9日にサポートが終了して21H2には含まれていないため、これをサポートする設定がベースラインから削除されたという。

セキュリティベースラインは「Microsoft Security Compliance Toolkit」の一部として次のサイトよりダウンロードすることができる。

Download Microsoft Security Compliance Toolkit 1.0 from Official Microsoft Download Center

Microsoft Security Compliance Toolkit 1.0


Security Compliance Toolkitでは、セキュリティベースラインと併せて、ベースラインの管理に役立つ管理者用ツールも提供されている。