标签 组策略 下的文章

微软正式发布Microsoft 365 企业版应用安全基线 2512 版本。该基线文档明确了企业环境下 Office 应用的推荐策略配置,并将这些配置与当前的管理工具进行适配关联。

2512 版本基线的覆盖范围

2512 版本基线对 Word、Excel、PowerPoint、Outlook 和 Access 的各项配置进行归类整合,涵盖宏、插件、ActiveX 控件、受保护视图以及应用更新行为相关的管控项。其中的配置指引明确了默认值与推荐值,安全团队可通过策略直接应用。
微软提供的基线文件适配企业主流工作流格式,包括组策略对象Microsoft Intune 设置目录。每项配置均附带说明文档与推荐取值,管理员可根据企业内部需求审核并调整相关配置。

与早期版本基线的差异

微软表示,2512 版本基线更新了配置推荐项,使其与当前版本的 Microsoft 365 企业版应用保持一致,同时文档内容也同步了近期 Office 版本迭代中,策略可用范围与命名规则的变更。
部分配置项所在的管理模板与早期基线相比发生了调整,文档中对这类变更做了重点标注,方便安全团队追踪各类策略在不同管理工具和操作系统版本中的呈现位置。

安全团队对该基线的使用方式

安全基线是企业环境加固工作的重要参考依据,安全团队通常会将现有 Office 配置与官方发布的推荐配置进行比对,以此发现配置漏洞与不一致的地方。
实际应用中,企业一般会先将基线导入测试环境,验证应用运行表现,再通过 Intune 或组策略部署选定的配置项。该基线将各项推荐配置独立呈现,而非打包强制推送,为这一落地流程提供了适配支持。
用户可从微软安全合规工具包中下载本次更新的基线,对推荐配置进行测试后,根据实际需求完成落地部署。

微软正在测试一项新策略,允许IT管理员在受管设备上卸载由AI驱动的Copilot数字助手。

这项名为RemoveMicrosoftCopilotApp的新策略已于今日开始向Dev和Beta Insider通道的系统推送,这些系统需已安装Windows 11 Insider预览版Build 26220.7535(KB5072046)。

正如Windows Insider团队今日在博客文章中解释的,当通过Microsoft Intune或System Center Configuration Manager(SCCM)管理的终端启用该策略后,Copilot将被卸载。

新策略将适用于同时安装了Microsoft 365 Copilot和Microsoft Copilot的设备,且Microsoft Copilot应用并非由用户安装,且在最近28天内未被启动过。

"管理员现在可以通过启用名为RemoveMicrosoftCopilotApp的新策略,以定向方式为用户卸载Microsoft Copilot,"Windows Insider团队表示。

"如果启用此策略,Microsoft Copilot应用将被卸载一次。用户仍可选择重新安装。该策略适用于企业版、专业版和教育版SKU。"

"要启用此策略,请打开组策略编辑器并转到:用户配置 -> 管理模板 -> Windows AI -> 移除Microsoft Copilot应用。"

Windows Insider团队还在努力解决此预览版中的若干问题,包括与音频设备交互时设置应用崩溃的问题,以及点击开始菜单无法启动的问题(尽管使用Windows键可以打开),该问题可能也会影响通知中心(使用WIN + N打开)和快速设置(使用WIN + A打开)。