Okna

Windows 10 21H2 je bezpečnější proti malwaru: postupujte podle kroků systému Windows 11 díky sadě nástrojů Microsoft Security Compliance Toolkit

2024
Windows 10 21H2 je bezpečnější proti malwaru: postupujte podle kroků systému Windows 11 díky sadě nástrojů Microsoft Security Compliance Toolkit

Obsah:

Anonim

Microsoft nadále sází na zabezpečení na své platformě Windows a jeho nejnovější návrh je zaměřen na pomoc správcům systému a že tito určí, zda konfigurace, kterou použili, je ideální, přičemž jako reference se používají ty doporučené společností Microsoft.

Toto je možné díky sadě nástrojů Microsoft Security Compliance Toolkit, což je sada možností konfigurace vyvinutá na základě vstupů z bezpečnostního inženýrství společností, ale také partnery a zákazníky.

Postup podle kroků systému Windows 11

Toto je sada možností zabezpečení pro Windows 10 21H2 vytvořená na základě práce inženýrů společnosti, ale také uživatelů a partnerů. . Pod názvem Microsoft Security Compliance Toolkit (dostupný na tomto odkazu) se snaží zlepšit zabezpečení počítačů.

S těmito možnostmi mohou správci systému porovnat pokud nastavení, která použili, jsou stejná jako nastavení doporučená společností Microsoft Jedná se o druh databáze, které může správce ve službě upravovat, přizpůsobovat nebo ukládat ve formátu záložního souboru GPO a později je použít prostřednictvím řadiče domény.

Po použití nastavení zabezpečení všechna zděděná nastavení jsou odstraněna a jsou přidána nová nastavení, která opraví zranitelnost kódu PrintNightmare pro vzdálené spuštění

V této sadě nástrojů byla v tomto novém základním plánu také odstraněna konfigurace Edge Legacy, bylo přidáno omezení instalace ovladače tiskárny a co je nejdůležitější, ochrana proti změnám jako nastavení, které má být povoleno, ve výchozím nastavení, kteréslouží k ochraně počítačů před útoky ransomwaru provozovanými lidmi

  • Zakázat ochranu proti virům a hrozbám
  • Zakázat ochranu v reálném čase
  • Vypnout sledování chování
  • Zakázat antivirus (jako je IOfficeAntivirus (IOAV))
  • Zakázat ochranu poskytovanou cloudem
  • Odstranění aktualizací Security Intelligence
  • Zakázat automatické akce u zjištěných hrozeb

Tento poslední systém tak dosahuje Windows 10 v aktualizaci vydané v listopadu po debutu ve Windows 11. Systém, který umožňuje blokovat pokusy o útoky různých typů malwaru když se pokusí deaktivovat bezpečnostní funkce operačního systému útokem na Microsoft Defender Antivirus, aby získali lepší přístup k citlivým datům nebo nainstalovali další malware.

U tohoto systému jakýmkoli pokusům o změnu těchto hodnot je zabráněno pomocí registru Windows, rutin PowerShellu nebo skupiny direktiv příkazů a pro dotyčný malware je obtížné jednat volně a deaktivovat antivirovou ochranu v reálném čase nebo aktualizace zabezpečení.

Tyto konfigurace jsou nyní k dispozici ke stažení prostřednictvím sady nástrojů Microsoft Security Compliance Toolkit. Balíček, který obsahuje základní linie zabezpečení prostřednictvím sestav objektů zásad skupiny (GPO) a skriptů potřebných k použití nastavení na místní objekt zásad skupiny.

Via | NeoWin

Okna

Výběr redakce

Ztrácí HTC zájem o Windows Phone?

Ztrácí HTC zájem o Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Obrázky toho, co by mohla být nová Nokia Lumia EOS

Obrázky toho, co by mohla být nová Nokia Lumia EOS

2024
Zařízení sestavení 2013: čeká na výrobce

Zařízení sestavení 2013: čeká na výrobce

2024
Back to top button