Windows 10 21H2 je bezpečnější proti malwaru: postupujte podle kroků systému Windows 11 díky sadě nástrojů Microsoft Security Compliance Toolkit
Obsah:
Microsoft nadále sází na zabezpečení na své platformě Windows a jeho nejnovější návrh je zaměřen na pomoc správcům systému a že tito určí, zda konfigurace, kterou použili, je ideální, přičemž jako reference se používají ty doporučené společností Microsoft.
Toto je možné díky sadě nástrojů Microsoft Security Compliance Toolkit, což je sada možností konfigurace vyvinutá na základě vstupů z bezpečnostního inženýrství společností, ale také partnery a zákazníky.
Postup podle kroků systému Windows 11
Toto je sada možností zabezpečení pro Windows 10 21H2 vytvořená na základě práce inženýrů společnosti, ale také uživatelů a partnerů. . Pod názvem Microsoft Security Compliance Toolkit (dostupný na tomto odkazu) se snaží zlepšit zabezpečení počítačů.
S těmito možnostmi mohou správci systému porovnat pokud nastavení, která použili, jsou stejná jako nastavení doporučená společností Microsoft Jedná se o druh databáze, které může správce ve službě upravovat, přizpůsobovat nebo ukládat ve formátu záložního souboru GPO a později je použít prostřednictvím řadiče domény.
Po použití nastavení zabezpečení všechna zděděná nastavení jsou odstraněna a jsou přidána nová nastavení, která opraví zranitelnost kódu PrintNightmare pro vzdálené spuštění
V této sadě nástrojů byla v tomto novém základním plánu také odstraněna konfigurace Edge Legacy, bylo přidáno omezení instalace ovladače tiskárny a co je nejdůležitější, ochrana proti změnám jako nastavení, které má být povoleno, ve výchozím nastavení, kteréslouží k ochraně počítačů před útoky ransomwaru provozovanými lidmi
- Zakázat ochranu proti virům a hrozbám
- Zakázat ochranu v reálném čase
- Vypnout sledování chování
- Zakázat antivirus (jako je IOfficeAntivirus (IOAV))
- Zakázat ochranu poskytovanou cloudem
- Odstranění aktualizací Security Intelligence
- Zakázat automatické akce u zjištěných hrozeb
Tento poslední systém tak dosahuje Windows 10 v aktualizaci vydané v listopadu po debutu ve Windows 11. Systém, který umožňuje blokovat pokusy o útoky různých typů malwaru když se pokusí deaktivovat bezpečnostní funkce operačního systému útokem na Microsoft Defender Antivirus, aby získali lepší přístup k citlivým datům nebo nainstalovali další malware.
U tohoto systému jakýmkoli pokusům o změnu těchto hodnot je zabráněno pomocí registru Windows, rutin PowerShellu nebo skupiny direktiv příkazů a pro dotyčný malware je obtížné jednat volně a deaktivovat antivirovou ochranu v reálném čase nebo aktualizace zabezpečení.
Tyto konfigurace jsou nyní k dispozici ke stažení prostřednictvím sady nástrojů Microsoft Security Compliance Toolkit. Balíček, který obsahuje základní linie zabezpečení prostřednictvím sestav objektů zásad skupiny (GPO) a skriptů potřebných k použití nastavení na místní objekt zásad skupiny.
Via | NeoWin