O Windows 10 21H2 é mais seguro contra malware: siga as etapas do Windows 11 graças ao Microsoft Security Compliance Toolkit
Índice:
Microsoft continua apostando na segurança de sua plataforma Windows e sua mais recente proposta visa auxiliar os administradores de sistemas e que estes determinam se o a configuração que aplicaram é a ideal, tomando como referência as recomendadas pela Microsoft.
Isso é possível graças ao Kit de Ferramentas de Conformidade de Segurança da Microsoft, um conjunto de opções de configuração desenvolvido com base nas entradas da engenharia de segurança da a empresa, mas também por parceiros e clientes.
Seguindo os passos do Windows 11
Este é um conjunto de opções de segurança para Windows 10 21H2 criado com base no trabalho dos engenheiros da empresa, mas também de usuários e parceiros . Com o nome de Microsoft Security Compliance Toolkit (disponível neste link) busca melhorar a segurança dos computadores.
Com essas opções, os administradores do sistema podem comparar se as configurações aplicadas são as mesmas recomendadas pela Microsoft Essas são uma espécie de bancos de dados que o administrador de plantão pode editar, adaptar ou salvar em formato de arquivo de backup GPO para posteriormente aplicá-los através de um controlador de domínio.
Depois que as configurações de segurança são aplicadas todas as configurações herdadas são removidas e novas configurações são adicionadas para corrigir a vulnerabilidade de execução remota do código PrintNightmare
Também neste kit de ferramentas a configuração Edge Legacy também foi removida nesta nova linha de base, uma restrição de instalação de driver de impressora foi adicionada e o mais importante, proteção contra alterações como uma configuração a ser habilitada, por padrão queserve para proteger computadores contra ataques de ransomware operados por humanos
- Desativar proteção contra vírus e ameaças
- Desativar proteção em tempo real
- Desative o monitoramento de comportamento
- Desativar antivírus (como IOfficeAntivirus (IOAV))
- Desative a proteção fornecida pela nuvem
- Remover atualizações de inteligência de segurança
- Desativar ações automáticas em ameaças detectadas
Este último sistema chega assim ao Windows 10 na atualização lançada em novembro depois de estrear no Windows 11. Um sistema que permite bloquear tentativas de ataque de diferentes tipos de malwarequando tentam desabilitar recursos de segurança do sistema operacional atacando o Microsoft Defender Antivirus para acessar melhor dados confidenciais ou instalar mais malware.
Com este sistema qualquer tentativa de alterar esses valores é evitada usando o Registro do Windows, cmdlets do PowerShell ou grupo de diretivas de comando e é difícil para o malware em questão agir livremente e desativar a proteção antivírus em tempo real ou as atualizações de segurança.
Estas configurações já estão disponíveis para download através do Microsoft Security Compliance Toolkit. Um pacote que inclui linhas de base de segurança por meio de relatórios de objeto de política de grupo (GPO) e os scripts necessários para aplicar as configurações ao GPO local.
Via | NeoWin
