Windows 10 21H2 je bezpečnejší proti malvéru: postupujte podľa krokov systému Windows 11 vďaka súprave Microsoft Security Compliance Toolkit
Obsah:
Microsoft naďalej vsádza na bezpečnosť na svojej platforme Windows a jej najnovší návrh je zameraný na pomoc systémovým administrátorom a na to, aby určili, či konfigurácia, ktorú použili, je ideálna, pričom ako referenciu berieme tie odporúčané spoločnosťou Microsoft.
Umožňuje to súprava nástrojov Microsoft Security Compliance Toolkit, sada možností konfigurácie vyvinutá na základe vstupov z bezpečnostného inžinierstva spoločnosťou, ale aj partnermi a zákazníkmi.
Postup podľa krokov systému Windows 11
Toto je súbor možností zabezpečenia pre Windows 10 21H2 vytvorený na základe práce inžinierov spoločnosti, ale aj používateľov a partnerov . Pod názvom Microsoft Security Compliance Toolkit (dostupný na tomto odkaze) sa snaží zlepšiť bezpečnosť na počítačoch.
S týmito možnosťami môžu správcovia systému porovnať ak nastavenia, ktoré použili, sú rovnaké ako nastavenia odporúčané spoločnosťou Microsoft Ide o druh databázy, ktoré môže službukonajúci správca upravovať, prispôsobovať alebo ukladať vo formáte záložného súboru GPO a neskôr ich použiť prostredníctvom radiča domény.
Po použití nastavení zabezpečenia všetky zdedené nastavenia sa odstránia a pridajú sa nové nastavenia na opravu zraniteľnosti kódu PrintNightmare na vzdialené spustenie
V tejto novej základnej línii bola tiež odstránená konfigurácia Edge Legacy, bolo pridané obmedzenie inštalácie ovládača tlačiarne a čo je najdôležitejšie, ochrana proti zmenám ako nastavenie, ktoré sa má povoliť, čo je predvolená možnosťslúži na ochranu počítačov pred útokmi ransomvéru ovládanými ľuďmi
- Zakázať ochranu pred vírusmi a hrozbami
- Zakázať ochranu v reálnom čase
- Vypnúť sledovanie správania
- Zakázať antivírus (napríklad IOfficeAntivirus (IOAV))
- Zakázať ochranu poskytovanú cloudom
- Odstrániť aktualizácie bezpečnostného spravodajstva
- Zakázať automatické akcie pri zistených hrozbách
Tento posledný systém tak dosahuje Windows 10 v aktualizácii vydanej v novembri po debute vo Windowse 11. Systém, ktorý umožňuje blokovať pokusy o útok rôznymi typmi malvéru, keď sa pokúšajú deaktivovať bezpečnostné funkcie operačného systému útokom na Microsoft Defender Antivirus, aby získali lepší prístup k citlivým údajom alebo nainštalovali ďalší malvér.
V tomto systéme akýmkoľvek pokusom o zmenu týchto hodnôt sa zabráni pomocou databázy Registry systému Windows, cmdletov prostredia PowerShell alebo skupiny príkazov a pre príslušný malvér je ťažké konať slobodne a deaktivovať antivírusovú ochranu v reálnom čase alebo bezpečnostné aktualizácie.
Tieto konfigurácie sú teraz k dispozícii na stiahnutie prostredníctvom súpravy Microsoft Security Compliance Toolkit. Balík, ktorý obsahuje základné línie zabezpečenia prostredníctvom správ o objektoch skupinovej politiky (GPO) a skripty potrebné na použitie nastavení na lokálny objekt GPO.
Via | NeoWin
