Windows 10 21H2 is beter beveiligd tegen malware: volg de stappen van Windows 11 dankzij de Microsoft Security Compliance Toolkit
Inhoudsopgave:
Microsoft blijft inzetten op beveiliging op zijn Windows-platform en zijn nieuwste voorstel is gericht op het helpen van systeembeheerders en dat deze bepalen of de configuratie die ze hebben toegepast, is de ideale, met als referentie die aanbevolen door Microsoft.
Dit wordt mogelijk gemaakt door de Microsoft Security Compliance Toolkit, een set configuratie-opties die is ontwikkeld op basis van input van zowel de beveiligingsengineering van het bedrijf maar ook door partners en klanten.
Volgende de stappen van Windows 11
Dit is een reeks beveiligingsopties voor Windows 10 21H2 gemaakt op basis van het werk van de ingenieurs van het bedrijf, maar ook van gebruikers en partners . Onder de naam Microsoft Security Compliance Toolkit (beschikbaar via deze link) probeert het de beveiliging van computers te verbeteren.
Met deze opties kunnen systeembeheerders vergelijken of de instellingen die ze hebben toegepast dezelfde zijn als aanbevolen door Microsoft Dit zijn een soort databases die de dienstdoende beheerder kan bewerken, aanpassen of opslaan in GPO-back-upbestandsindeling om ze later toe te passen via een domeincontroller.
Nadat beveiligingsinstellingen zijn toegepast alle overgeërfde instellingen worden verwijderd en nieuwe instellingen worden toegevoegd om de kwetsbaarheid voor externe uitvoering van code PrintNightmare te patchen
Ook in deze toolkit is de Edge Legacy-configuratie ook verwijderd in deze nieuwe basislijn, is er een installatiebeperking voor het printerstuurprogramma toegevoegd en, belangrijker nog, bescherming tegen wijzigingen als een instelling die standaard moet worden ingeschakelddient om computers te beschermen tegen door mensen bediende ransomware-aanvallen
- Bescherming tegen virussen en bedreigingen uitschakelen
- Re altime bescherming uitschakelen
- Schakel gedragscontrole uit
- Schakel antivirus uit (zoals IOfficeAntivirus (IOAV))
- Beveiliging door de cloud uitschakelen
- Verwijder beveiligingsinformatie-updates
- Automatische acties op gedetecteerde bedreigingen uitschakelen
Dit laatste systeem bereikt dus Windows 10 in de update die in november werd uitgebracht na zijn debuut in Windows 11. Een systeem waarmee je aanvalspogingen van verschillende soorten malware kunt blokkeren wanneer ze beveiligingsfuncties van het besturingssysteem proberen uit te schakelen door Microsoft Defender Antivirus aan te vallen om betere toegang te krijgen tot gevoelige gegevens of om meer malware te installeren.
Met dit systeem pogingen om deze waarden te wijzigen worden voorkomen door het Windows-register, PowerShell-cmdlets of opdrachtrichtlijnengroep te gebruiken en het is moeilijk voor de malware in kwestie om vrij te handelen en antivirusbescherming in re altime of beveiligingsupdates uit te schakelen.
Deze configuraties zijn nu beschikbaar om te downloaden via de Microsoft Security Compliance Toolkit. Een pakket met beveiligingsbasislijnen door middel van Group Policy Object (GPO)-rapporten en de scripts die nodig zijn om instellingen toe te passen op het lokale GPO.
Via | NeoWin
