Windows 10 21H2 jest lepiej zabezpieczony przed złośliwym oprogramowaniem: postępuj zgodnie z instrukcjami systemu Windows 11 dzięki zestawowi Microsoft Security Compliance Toolkit

Microsoft nadal stawia na bezpieczeństwo swojej platformy Windows, a jej najnowsza propozycja ma na celu pomóc administratorom systemu i określić, czy konfiguracja, którą zastosowali, jest idealna, biorąc za punkt odniesienia te zalecane przez firmę Microsoft.

Jest to możliwe dzięki zestawowi narzędzi Microsoft Security Compliance Toolkit, zestawowi opcji konfiguracyjnych opracowanych w oparciu o dane pochodzące zarówno z działów inżynierii bezpieczeństwa firmy, ale także partnerów i klientów.

Wykonywanie czynności w systemie Windows 11

To zestaw opcji bezpieczeństwa dlaWindows 10 21H2 stworzony w oparciu o pracę inżynierów firmy, ale także użytkowników i partnerów . Pod nazwą Microsoft Security Compliance Toolkit (dostępny pod tym linkiem) ma na celu poprawę bezpieczeństwa komputerów.

Dzięki tym opcjom administratorzy systemu mogą porównać czy zastosowane przez nich ustawienia są takie same jak te zalecane przez firmę Microsoft Są to rodzaje baz danych, które dyżurny administrator może edytować, dostosowywać lub zapisywać w formacie pliku kopii zapasowej GPO, aby później zastosować je za pośrednictwem kontrolera domeny.

Po zastosowaniu ustawień zabezpieczeń wszystkie odziedziczone ustawienia są usuwane i dodawane są nowe ustawienia w celu załatania luki w zabezpieczeniach umożliwiającej zdalne wykonanie kodu PrintNightmare

Również w tym zestawie narzędzi konfiguracja Edge Legacy została również usunięta w tej nowej linii bazowej, dodano ograniczenie instalacji sterownika drukarki i, co najważniejsze, ochronę przed zmianami jako ustawienie, które ma być włączone, domyślnie cosłuży do ochrony komputerów przed atakami ransomware przeprowadzanymi przez ludzi

• Wyłącz ochronę przed wirusami i zagrożeniami
• Wyłącz ochronę w czasie rzeczywistym
• Wyłącz monitorowanie zachowania
• Wyłącz oprogramowanie antywirusowe (takie jak IOfficeAntivirus (IOAV))
• Wyłącz ochronę zapewnianą przez chmurę
• Usuń aktualizacje Security Intelligence
• Wyłącz automatyczne działania w przypadku wykrytych zagrożeń

Ten ostatni system dociera więc do Windows 10 w aktualizacji wydanej w listopadzie po debiucie w Windows 11. System, który pozwala blokować próby ataków przez różne rodzaje złośliwego oprogramowania, gdy próbują wyłączyć funkcje zabezpieczeń systemu operacyjnego, atakując program antywirusowy Microsoft Defender, aby uzyskać lepszy dostęp do poufnych danych lub zainstalować więcej złośliwego oprogramowania.

W tym systemie uniemożliwia się wszelkim próbom zmiany tych wartości za pomocą rejestru systemu Windows, poleceń cmdlet programu PowerShell lub grupy dyrektyw poleceń i takiemu złośliwemu oprogramowaniu trudno jest swobodnie działać i wyłączać ochronę antywirusową w czasie rzeczywistym lub aktualizacje zabezpieczeń.

Te konfiguracje są teraz dostępne do pobrania za pośrednictwem zestawu Microsoft Security Compliance Toolkit. Pakiet zawierający linie bazowe zabezpieczeń za pośrednictwem raportów obiektów zasad grupy (GPO) oraz skryptów potrzebnych do zastosowania ustawień w lokalnym obiekcie GPO.

Przez | NeoWin