Windows 10 21H2 более защищена от вредоносных программ: следуйте инструкциям Windows 11 благодаря набору инструментов Microsoft Security Compliance Toolkit
Оглавление:
Microsoft продолжает делать ставку на безопасность своей платформы Windows, и ее последнее предложение направлено на помощь системным администраторам и что они определяют, конфигурация, которую они применили, является идеальной, взяв за основу рекомендованные Microsoft.
Это стало возможным благодаря набору инструментов Microsoft Security Compliance Toolkit, набору параметров конфигурации, разработанному на основе данных, полученных от инженеров безопасности компанией, но и партнерами и клиентами.
Следуя шагам Windows 11
Это набор параметров безопасности для Windows 10 21H2, созданный на основе работы инженеров компании, а также пользователей и партнеров. . Под названием Microsoft Security Compliance Toolkit (доступен по этой ссылке) он направлен на повышение безопасности на компьютерах.
С этими параметрами системные администраторы могут сравнить если примененные ими параметры совпадают с рекомендованными Microsoft Это своего рода базы данных, которые дежурный администратор может редактировать, адаптировать или сохранять в формате файла резервной копии GPO, чтобы позже применить их через контроллер домена.
После применения настроек безопасности все унаследованные настройки удаляются и добавляются новые настройки для исправления уязвимости удаленного выполнения кода PrintNightmare
Также в этом наборе инструментов конфигурация Edge Legacy также была удалена в этой новой базовой версии, было добавлено ограничение на установку драйвера принтера и, что наиболее важно, защита от изменений в качестве параметра, который должен быть включен по умолчанию, который служит для защиты компьютеров от атак программ-вымогателей, управляемых человеком
- Отключить защиту от вирусов и угроз
- Отключить постоянную защиту
- Отключить мониторинг поведения
- Отключить антивирус (например, IOfficeAntivirus (IOAV))
- Отключить защиту, предоставляемую облаком
- Удалить обновления Security Intelligence
- Отключить автоматические действия при обнаружении угроз
Таким образом, эта последняя система достигает Windows 10 в обновлении, выпущенном в ноябре после дебюта в Windows 11. Система, которая позволяет блокировать попытки атак со стороны различных типов вредоносных программ когда они пытаются отключить функции безопасности операционной системы, атакуя антивирусную программу Microsoft Defender, чтобы улучшить доступ к конфиденциальным данным или установить дополнительные вредоносные программы.
В этой системе любые попытки изменить эти значения предотвращаются с помощью реестра Windows, командлетов PowerShell или группы директив команд и рассматриваемому вредоносному ПО трудно действовать свободно и отключать антивирусную защиту в режиме реального времени или обновления безопасности.
Эти конфигурации теперь доступны для загрузки с помощью Microsoft Security Compliance Toolkit. Пакет, включающий базовые показатели безопасности с помощью отчетов объектов групповой политики (GPO) и сценариев, необходимых для применения параметров к локальному объекту групповой политики.
Через | НеоВин
