A Windows 10 21H2 nagyobb biztonságban van a rosszindulatú programok ellen: kövesse a Windows 11 lépéseit a Microsoft Security Compliance Toolkitnek köszönhetően

A Microsoft továbbra is a biztonságra tesz fogadást Windows platformján, és legújabb javaslata célja, hogy segítse a rendszergazdákat, és hogy ezek meghatározzák, Az általuk alkalmazott konfiguráció az ideális, referenciaként a Microsoft által ajánlottakat veszi.

Ezt a Microsoft Security Compliance Toolkit teszi lehetővé, amely konfigurációs opciók készlete, amelyet a biztonsági tervezéstől kapott adatok alapján fejlesztettek ki. a cég, hanem a partnerek és az ügyfelek is.

A Windows 11 lépéseit követve

Ez aWindows 10 21H2 rendszer biztonsági beállításainak készlete a vállalat mérnökeinek, de a felhasználóknak és partnereknek a munkája alapján készült . Microsoft Security Compliance Toolkit néven (erről a linkről érhető el) a számítógépek biztonságának javítására törekszik.

Ezekkel az opciókkal a rendszergazdák összehasonlíthatják ha az általuk alkalmazott beállítások megegyeznek a Microsoft által ajánlottakkal Ezek egyfajta adatbázisok, amelyeket az ügyeletes adminisztrátor szerkeszthet, adaptálhat vagy menthet csoportházirend-objektum biztonsági másolat formátumban, hogy később alkalmazhassa őket egy tartományvezérlőn keresztül.

A biztonsági beállítások alkalmazása után az összes örökölt beállítást eltávolítják, és új beállításokat adunk hozzá a PrintNightmare kód távoli végrehajtásának sebezhetőségének javításához

Szintén ebben az eszközkészletben az Edge Legacy konfigurációt szintén eltávolítottuk ebben az új alapvonalban, hozzáadták a nyomtató-illesztőprogram telepítési korlátozását, és ami a legfontosabb, engedélyezendő beállításként a módosítások elleni védelmet, amely alapértelmezés szerinta számítógépek védelmére szolgál az ember által működtetett ransomware támadásokkal szemben

• Vírusok és fenyegetések elleni védelem letiltása
• A valós idejű védelem letiltása
• A viselkedésfigyelés kikapcsolása
• Vírusirtó (például IOfficeAntivirus (IOAV)) letiltása
• A felhő által biztosított védelem letiltása
• A biztonsági intelligencia frissítéseinek eltávolítása
• Automatikus műveletek letiltása észlelt fenyegetéseknél

Ez utóbbi rendszer tehát a Windows 11-ben való debütálást követően novemberben kiadott frissítésben éri el a Windows 10-et. Egy olyan rendszer, amely lehetővé teszi, hogy blokkolja a különböző típusú rosszindulatú programok támadási kísérleteit amikor megpróbálják letiltani az operációs rendszer biztonsági funkcióit a Microsoft Defender Antivirus megtámadásával, hogy jobban hozzáférjenek az érzékeny adatokhoz vagy több rosszindulatú programot telepítsenek.

Ezzel a rendszerrel az értékek megváltoztatására irányuló kísérletek megakadályozhatók a Windows Registry, PowerShell-parancsmagok vagy parancsdirektívák csoportja használatával és a szóban forgó kártevő nehezen tud szabadon fellépni és letiltani a valós idejű vírusvédelmet vagy a biztonsági frissítéseket.

Ezek a konfigurációk letölthetők a Microsoft Security Compliance Toolkit segítségével. Csomag, amely biztonsági alapvonalakat tartalmaz a csoportházirend-objektum (GPO) jelentésein és a beállítások helyi csoportházirend-objektumra való alkalmazásához szükséges parancsfájlokon keresztül.

Via | NeoWin