Windows 11 version 25H2 : Nouvelle ligne de base de sécurité pour les entreprises
Windows 11

Windows 11 version 25H2 : Nouvelle ligne de base de sécurité pour les entreprises

  • Share on Pinterest
Yannick Plavonil
Auteur Yannick Plavonil

Microsoft a publié la nouvelle ligne de base de sécurité pour Windows 11 version 25H2, disponible dès maintenant via le Security Compliance Toolkit. Cette mise à jour vise à renforcer la posture de sécurité des environnements professionnels tout en simplifiant la gestion des politiques.

🧩 Principaux changements apportés à la ligne de base

Voici les ajustements notables par rapport à la version 24H2 :

Politique de sécuritéModification apportée
Impersonation du service d’impressionAjout de RESTRICTED SERVICES\PrintSpoolerService pour permettre une impersonation sécurisée
Audit NTLMActivé par défaut pour une meilleure visibilité sur l’usage de NTLM
Microsoft Defender ASRAjout de la règle « Bloquer les créations de processus via PSExec et WMI » en mode audit
Exclusions visibles aux utilisateurs locauxSupprimée car redondante avec la politique parente déjà activée
Scan des exécutables packésSupprimée car obsolète : Windows les scanne automatiquement
NetBIOSDésactivation sur tous les adaptateurs réseau pour réduire les risques liés aux protocoles hérités
Internet Explorer 11 via COMDésactivation pour empêcher les scripts d’ouvrir IE11 via des interfaces obsolètes
Commandes dans les événements de création de processusActivée pour améliorer la détection des comportements suspects
Authentification WDigestSupprimée car la fonctionnalité est désactivée par défaut à partir de Windows 24H2

🖨️ Sécurité renforcée pour l’impression réseau

Deux nouvelles politiques sont introduites pour les imprimantes IPP :

  • Exiger IPPS pour les imprimantes IPP : bloque l’installation d’imprimantes non compatibles TLS
  • Politique TLS/SSL pour IPP : exige des certificats valides et fiables pour établir une connexion

⚠️ Ces politiques ne sont pas activées par défaut dans la ligne de base, car elles peuvent poser des problèmes dans les environnements utilisant des certificats auto-signés. Microsoft recommande de les tester et de planifier une transition progressive.

🛡️ Microsoft Defender Antivirus : visibilité accrue

La règle ASR ajoutée permet d’auditer les processus lancés via PSExec ou WMI, souvent utilisés dans des scénarios d’élévation de privilèges ou de persistance. Cela aide à détecter les comportements suspects sans bloquer les opérations légitimes.

🧠 Pourquoi cette ligne de base est importante

  • Elle reflète les pratiques de sécurité modernes (suppression des protocoles obsolètes, audit renforcé)
  • Elle est conçue pour être personnalisable selon les besoins de chaque organisation
  • Elle facilite la conformité réglementaire et la détection proactive des menaces

💡 En résumé : La ligne de base de sécurité pour Windows 11 version 25H2 est une mise à jour stratégique pour les entreprises. Elle améliore la visibilité, réduit les risques liés aux composants hérités, et prépare les environnements à une gestion plus granulaire et sécurisée.

  • Share Article:
Article précédent

Windows 11 version 25H2 : Ce qu’il faut savoir sur la mise à jour 2025

 Article suivant

Wi-Fi 7 pour les entreprises : Microsoft active le support dans Windows 11
Voir Commentaires (0)
Yannick Plavonil

Yannick Plavonil

Yannick Plavonil est un MVP Microsoft, spécialisé dans les technologies Microsoft Intune, Configuration Manager, Office 365 et Windows. Il est titulaire d'un diplôme d'ingénieur et a suivi une formation internationale pour acquérir une expertise de pointe dans son domaine. Avec ses nombreuses années d'expériences, Yannick a aidé des entreprises à résoudre des problèmes complexes et à mettre en place des solutions innovantes grâce à sa solide expérience technique et son engagement à aider les autres à réussir. En tant que MVP Microsoft, Yannick partage régulièrement ses connaissances et son expertise avec d'autres professionnels de l'industrie dans le cadre de présentations, de conférences et d'ateliers.