Windows 10 21H2 este mai sigur împotriva programelor malware: urmați pașii Windows 11 datorită Microsoft Security Compliance Toolkit
Cuprins:
Microsoft continuă să parieze pe securitate pe platforma sa Windows și cea mai recentă propunere a sa are ca scop să ajute administratorii de sistem și ca aceștia să determine dacă configurația pe care au aplicat-o este cea ideală, luând drept referință cele recomandate de Microsoft.
Acest lucru este posibil de Microsoft Security Compliance Toolkit, un set de opțiuni de configurare dezvoltate pe baza intrărilor atât din ingineria de securitate a companiei dar și de către parteneri și clienți.
Urmând pașii din Windows 11
Acesta este un set de opțiuni de securitate pentru Windows 10 21H2 creat pe baza muncii inginerilor companiei, dar și a utilizatorilor și partenerilor . Sub numele Microsoft Security Compliance Toolkit (disponibil la acest link) urmărește să îmbunătățească securitatea computerelor.
Cu aceste opțiuni, administratorii de sistem pot compara dacă setările pe care le-au aplicat sunt aceleași cu cele recomandate de Microsoft Acestea sunt un fel de baze de date pe care administratorul de serviciu le poate edita, adapta sau salva în format de fișier de rezervă GPO pentru a le aplica ulterior printr-un controler de domeniu.
După ce setările de securitate sunt aplicate toate setările moștenite sunt eliminate și sunt adăugate noi setări pentru a corecta vulnerabilitatea de execuție la distanță a codului PrintNightmare
De asemenea, în acest set de instrumente, configurația Edge Legacy a fost eliminată în această nouă linie de bază, a fost adăugată o restricție de instalare a driverului de imprimantă și, cel mai important, protecția împotriva modificărilor ca setare care trebuie activată, implicit care servește pentru a proteja computerele împotriva atacurilor ransomware operate de oameni
- Dezactivați protecția împotriva virușilor și amenințărilor
- Dezactivați protecția în timp real
- Dezactivați monitorizarea comportamentului
- Dezactivați antivirusul (cum ar fi IOfficeAntivirus (IOAV))
- Dezactivați protecția oferită de cloud
- Eliminați actualizările de informații de securitate
- Dezactivați acțiunile automate asupra amenințărilor detectate
Acest ultim sistem ajunge astfel la Windows 10 în actualizarea lansată în noiembrie după debutul în Windows 11. Un sistem care îți permite să blochezi încercările de atac ale diferitelor tipuri de malware când încearcă să dezactiveze caracteristicile de securitate ale sistemului de operare atacând Microsoft Defender Antivirus pentru a accesa mai bine datele sensibile sau pentru a instala mai multe programe malware.
Cu acest sistem orice încercare de modificare a acestor valori este împiedicată prin utilizarea Registrului Windows, cmdlet-urile PowerShell sau grupul de directive de comandă și este dificil ca malware-ul în cauză să acționeze liber și să dezactiveze protecția antivirus în timp real sau actualizările de securitate.
Aceste configurații sunt acum disponibile pentru descărcare prin intermediul Microsoft Security Compliance Toolkit. Un pachet care include linii de bază de securitate prin rapoartele obiectului de politică de grup (GPO) și scripturile necesare pentru a aplica setările la GPO-ul local.
Via | NeoWin
