Windows 10 21H2 je bolj varen pred zlonamerno programsko opremo: sledite korakom sistema Windows 11 zahvaljujoč kompletu orodij Microsoft Security Compliance Toolkit
Kazalo:
Microsoft še naprej stavi na varnost na svoji platformi Windows in njegov zadnji predlog je namenjen pomoči sistemskim skrbnikom in da ti določajo, ali konfiguracija, ki so jo uporabili, je idealna, pri čemer za referenco vzamemo tiste, ki jih priporoča Microsoft.
To omogoča Microsoft Security Compliance Toolkit, nabor konfiguracijskih možnosti, razvitih na podlagi vnosa varnostnega inženiringa podjetje, temveč tudi partnerji in stranke.
Po korakih za Windows 11
To je niz varnostnih možnosti za Windows 10 21H2, ustvarjen na podlagi dela inženirjev podjetja, pa tudi uporabnikov in partnerjev . Pod imenom Microsoft Security Compliance Toolkit (na voljo na tej povezavi) skuša izboljšati varnost v računalnikih.
S temi možnostmi lahko sistemski skrbniki primerjajo če so uporabljene nastavitve enake tistim, ki jih priporoča Microsoft To so neke vrste zbirke podatkov, ki jih lahko dežurni skrbnik uredi, prilagodi ali shrani v obliki varnostne kopije GPO, da jih pozneje uporabi prek krmilnika domene.
Po uporabi varnostnih nastavitev vse podedovane nastavitve so odstranjene in dodane so nove nastavitve za popravek ranljivosti pri oddaljenem izvajanju kode PrintNightmare
Tudi v tem naboru orodij je bila v tej novi osnovni liniji odstranjena tudi konfiguracija Edge Legacy, dodana je bila omejitev namestitve gonilnika tiskalnika in, kar je najpomembneje, zaščita pred spremembami kot nastavitev, ki bo omogočena, kar je privzetosluži za zaščito računalnikov pred napadi izsiljevalske programske opreme, ki jih upravlja človek
- Onemogoči zaščito pred virusi in grožnjami
- Onemogoči zaščito v realnem času
- Izklopi spremljanje vedenja
- Onemogoči protivirusni program (kot je IOfficeAntivirus (IOAV))
- Onemogoči zaščito, ki jo nudi oblak
- Odstrani posodobitve varnostnih informacij
- Onemogoči samodejna dejanja za odkrite grožnje
Ta zadnji sistem tako doseže Windows 10 v posodobitvi, izdani novembra po debiju v sistemu Windows 11. Sistem, ki omogoča blokiranje poskusov napadov z različnimi vrstami zlonamerne programske opreme, ko poskušajo onemogočiti varnostne funkcije operacijskega sistema z napadom protivirusnega programa Microsoft Defender za boljši dostop do občutljivih podatkov ali za namestitev več zlonamerne programske opreme.
S tem sistemom preprečeni so vsi poskusi spreminjanja teh vrednosti z uporabo registra Windows, ukazov cmdlets PowerShell ali skupine ukazov in za zadevno zlonamerno programsko opremo je težko delovati svobodno in onemogočiti protivirusno zaščito v realnem času ali varnostne posodobitve.
Te konfiguracije so zdaj na voljo za prenos prek orodja Microsoft Security Compliance Toolkit. Paket, ki vključuje varnostne osnove prek poročil o predmetu pravilnika skupine (GPO) in skripte, potrebne za uporabo nastavitev za lokalni GPO.
Via | NeoWin
