Windows 10 21H2 er sikrere mot skadelig programvare: følg trinnene i Windows 11 takket være Microsoft Security Compliance Toolkit

Microsoft fortsetter å satse på sikkerhet på sin Windows-plattform, og det siste forslaget er rettet mot å hjelpe systemadministratorer og at disse bestemmer om konfigurasjonen de har brukt er den ideelle, og tar som referanse de anbef alt av Microsoft.

Dette er muliggjort av Microsoft Security Compliance Toolkit, et sett med konfigurasjons alternativer utviklet basert på input fra både sikkerhetsteknikken og selskapet, men også av partnere og kunder.

Følger trinnene i Windows 11

Dette er et sett med sikkerhets alternativer for Windows 10 21H2 laget basert på arbeidet til selskapets ingeniører, men også fra brukere og partnere . Under navnet Microsoft Security Compliance Toolkit (tilgjengelig på denne lenken) søker den å forbedre sikkerheten på datamaskiner.

Med disse alternativene kan systemadministratorer sammenligne hvis innstillingene de har brukt er de samme som anbefales av Microsoft Dette er en slags databaser som administratoren på vakt kan redigere, tilpasse eller lagre i GPO backup filformat for senere å bruke dem gjennom en domenekontroller.

Etter at sikkerhetsinnstillingene er tatt i bruk alle nedarvede innstillinger fjernes og nye innstillinger legges til for å korrigere sikkerhetsproblemet for ekstern kjøring av koden PrintNightmare

I dette verktøysettet er Edge Legacy-konfigurasjonen også fjernet i denne nye grunnlinjen, en begrensning for installering av skriverdrivere er lagt til og viktigst av alt, beskyttelse mot endringer som en innstilling som skal aktiveres, som standard somtjener til å beskytte datamaskiner mot menneske-opererte løsepengevareangrep

• Deaktiver beskyttelse mot virus og trusler
• Deaktiver sanntidsbeskyttelse
• Slå av atferdsovervåking
• Deaktiver antivirus (som IOfficeAntivirus (IOAV))
• Deaktiver beskyttelse levert av skyen
• Fjern sikkerhetsinformasjonsoppdateringer
• Deaktiver automatiske handlinger på oppdagede trusler

Dette siste systemet når dermed Windows 10 i oppdateringen som ble utgitt i november etter debut i Windows 11. Et system som lar deg blokkere angrepsforsøk fra forskjellige typer skadelig programvare når de prøver å deaktivere sikkerhetsfunksjonene i operativsystemet ved å angripe Microsoft Defender Antivirus for å få bedre tilgang til sensitive data eller for å installere mer skadelig programvare.

Med dette systemet forhindres alle forsøk på å endre disse verdiene ved å bruke Windows-registeret, PowerShell-cmdlets eller kommandodirektivgruppen og det er vanskelig for den aktuelle skadevare å handle fritt og deaktivere antivirusbeskyttelse i sanntid eller sikkerhetsoppdateringer.

Disse konfigurasjonene er nå tilgjengelig for nedlasting gjennom Microsoft Security Compliance Toolkit. En pakke som inkluderer sikkerhetsgrunnlinjer gjennom Group Policy Object-rapporter (GPO) og skriptene som trengs for å bruke innstillinger på den lokale GPO.

Via | NeoWin