Обновил статьи под CIS 12.
Пользовательский рейтинг поставщика
Автоматическое сканирование съемных носителей
Критерии автопесочницы, основанные на поставщике целевого приложения, родительском процессе и рейтинге приложения-создателя
Контроль автозапуска (Престранная вещь, выглядевшая в моих тестах абсолютно неуправляемо и непредсказуемо.)
Защита от чтения произвольных файлов, шаблонов их путей и групп. На самом деле, появилась еще в CIS 11, но я проморгал. В какой-то мере пригодна для VeraCrypt, но не безупречно.
Здесь, в личном блоге тоже все это есть, лень дублировать ссылки.