A Windows 10 21H2 nagyobb biztonságban van a rosszindulatú programok ellen: kövesse a Windows 11 lépéseit a Microsoft Security Compliance Toolkitnek köszönhetően
Tartalomjegyzék:
A Microsoft továbbra is a biztonságra tesz fogadást Windows platformján, és legújabb javaslata célja, hogy segítse a rendszergazdákat, és hogy ezek meghatározzák, Az általuk alkalmazott konfiguráció az ideális, referenciaként a Microsoft által ajánlottakat veszi.
Ezt a Microsoft Security Compliance Toolkit teszi lehetővé, amely konfigurációs opciók készlete, amelyet a biztonsági tervezéstől kapott adatok alapján fejlesztettek ki. a cég, hanem a partnerek és az ügyfelek is.
A Windows 11 lépéseit követve
Ez aWindows 10 21H2 rendszer biztonsági beállításainak készlete a vállalat mérnökeinek, de a felhasználóknak és partnereknek a munkája alapján készült . Microsoft Security Compliance Toolkit néven (erről a linkről érhető el) a számítógépek biztonságának javítására törekszik.
Ezekkel az opciókkal a rendszergazdák összehasonlíthatják ha az általuk alkalmazott beállítások megegyeznek a Microsoft által ajánlottakkal Ezek egyfajta adatbázisok, amelyeket az ügyeletes adminisztrátor szerkeszthet, adaptálhat vagy menthet csoportházirend-objektum biztonsági másolat formátumban, hogy később alkalmazhassa őket egy tartományvezérlőn keresztül.
A biztonsági beállítások alkalmazása után az összes örökölt beállítást eltávolítják, és új beállításokat adunk hozzá a PrintNightmare kód távoli végrehajtásának sebezhetőségének javításához
Szintén ebben az eszközkészletben az Edge Legacy konfigurációt szintén eltávolítottuk ebben az új alapvonalban, hozzáadták a nyomtató-illesztőprogram telepítési korlátozását, és ami a legfontosabb, engedélyezendő beállításként a módosítások elleni védelmet, amely alapértelmezés szerinta számítógépek védelmére szolgál az ember által működtetett ransomware támadásokkal szemben
- Vírusok és fenyegetések elleni védelem letiltása
- A valós idejű védelem letiltása
- A viselkedésfigyelés kikapcsolása
- Vírusirtó (például IOfficeAntivirus (IOAV)) letiltása
- A felhő által biztosított védelem letiltása
- A biztonsági intelligencia frissítéseinek eltávolítása
- Automatikus műveletek letiltása észlelt fenyegetéseknél
Ez utóbbi rendszer tehát a Windows 11-ben való debütálást követően novemberben kiadott frissítésben éri el a Windows 10-et. Egy olyan rendszer, amely lehetővé teszi, hogy blokkolja a különböző típusú rosszindulatú programok támadási kísérleteit amikor megpróbálják letiltani az operációs rendszer biztonsági funkcióit a Microsoft Defender Antivirus megtámadásával, hogy jobban hozzáférjenek az érzékeny adatokhoz vagy több rosszindulatú programot telepítsenek.
Ezzel a rendszerrel az értékek megváltoztatására irányuló kísérletek megakadályozhatók a Windows Registry, PowerShell-parancsmagok vagy parancsdirektívák csoportja használatával és a szóban forgó kártevő nehezen tud szabadon fellépni és letiltani a valós idejű vírusvédelmet vagy a biztonsági frissítéseket.
Ezek a konfigurációk letölthetők a Microsoft Security Compliance Toolkit segítségével. Csomag, amely biztonsági alapvonalakat tartalmaz a csoportházirend-objektum (GPO) jelentésein és a beállítások helyi csoportházirend-objektumra való alkalmazásához szükséges parancsfájlokon keresztül.
Via | NeoWin