Windows 10 21H2 е по-сигурен срещу зловреден софтуер: следвайте стъпките на Windows 11 благодарение на Microsoft Security Compliance Toolkit
Съдържание:
Microsoft продължава да залага на сигурността на своята платформа Windows и последното му предложение е да помогне на системните администратори и че те определят дали конфигурацията, която са приложили, е идеалната, като се вземат за референция препоръчаните от Microsoft.
Това става възможно благодарение на Microsoft Security Compliance Toolkit, набор от опции за конфигуриране, разработен въз основа на данни от инженеринга за сигурност на компанията, но и от партньори и клиенти.
Следване на стъпките на Windows 11
Това е набор от опции за сигурност за Windows 10 21H2, създаден въз основа на работата на инженерите на компанията, но също и на потребители и партньори . Под името Microsoft Security Compliance Toolkit (наличен на тази връзка) той се стреми да подобри сигурността на компютрите.
С тези опции системните администратори могат да сравняват ако настройките, които са приложили, са същите като препоръчаните от Microsoft Това са един вид бази данни, които дежурният администратор може да редактира, адаптира или записва във файлов формат за архивиране на GPO, за да ги приложи по-късно чрез домейн контролер.
След като се приложат настройките за защита всички наследени настройки се премахват и се добавят нови настройки за корекция на уязвимостта при отдалечено изпълнение на кода PrintNightmare
Също така в този набор от инструменти Edge Legacy конфигурацията също е премахната в тази нова базова линия, добавено е ограничение за инсталиране на драйвер за принтер и най-важното, защита срещу промени като настройка, която трябва да бъде активирана, по подразбиране, коетослужи за защита на компютри срещу управлявани от хора рансъмуер атаки
- Деактивирайте защитата срещу вируси и заплахи
- Деактивиране на защитата в реално време
- Изключване на наблюдението на поведението
- Деактивирайте антивирусната програма (като IOfficeAntivirus (IOAV))
- Деактивиране на защитата, предоставена от облака
- Премахване на актуализациите на разузнаването за сигурност
- Деактивиране на автоматичните действия при открити заплахи
По този начин тази последна система достига до Windows 10 в актуализацията, пусната през ноември след дебюта в Windows 11. Система, която ви позволява да блокирате опити за атака от различни видове зловреден софтуер, когато се опитват да деактивират функциите за сигурност на операционната система, като атакуват Microsoft Defender Antivirus за по-добър достъп до чувствителни данни или за инсталиране на повече зловреден софтуер.
С тази система всякакви опити за промяна на тези стойности са предотвратени чрез използване на системния регистър на Windows, кратки команди на PowerShell или група командни директиви и за въпросния зловреден софтуер е трудно да действа свободно и да деактивира антивирусната защита в реално време или актуализациите на сигурността.
Тези конфигурации вече са достъпни за изтегляне чрез Microsoft Security Compliance Toolkit. Пакет, който включва базови линии за сигурност чрез отчети за обект на групова политика (GPO) и скриптовете, необходими за прилагане на настройки към локалния GPO.
През | NeoWin
