Mas secure ang Windows 10 21H2 laban sa malware: sundin ang mga hakbang ng Windows 11 salamat sa Microsoft Security Compliance Toolkit
Talaan ng mga Nilalaman:
Microsoft ay patuloy na tumataya sa seguridad sa platform ng Windows nito at ang pinakabagong panukala nito ay naglalayong tulungan ang mga system administrator at ang mga ito ay matukoy kung ang ang pagsasaayos na kanilang inilapat ay ang perpektong isa, na isinasaalang-alang ang mga inirerekomenda ng Microsoft.
Ginawa itong posible ng Microsoft Security Compliance Toolkit, isang hanay ng mga opsyon sa pagsasaayos na binuo batay sa input mula sa parehong security engineering ng ang kumpanya ngunit gayundin ng mga kasosyo at customer.
Pagsunod sa mga hakbang ng Windows 11
Ito ay isang hanay ng mga opsyon sa seguridad para sa Windows 10 21H2 na nilikha batay sa gawain ng mga inhinyero ng kumpanya ngunit gayundin ng mga user at kasosyo . Sa ilalim ng pangalan ng Microsoft Security Compliance Toolkit (available sa link na ito) hinahangad nitong pahusayin ang seguridad sa mga computer.
Sa mga opsyong ito, maihahambing ng mga system administrator ang kung ang mga setting na kanilang inilapat ay pareho sa mga inirerekomenda ng Microsoft Ito ay isang uri ng mga database na maaaring i-edit, iakma o i-save ng administrator sa tungkulin sa format ng backup na file ng GPO upang ilapat ang mga ito sa ibang pagkakataon sa pamamagitan ng isang domain controller.
Pagkatapos mailapat ang mga setting ng seguridad aalis ang lahat ng minanang setting at idinagdag ang mga bagong setting upang i-patch ang kahinaan sa remote execution ng code PrintNightmare
Gayundin sa toolkit na ito, ang Edge Legacy configuration ay inalis din sa bagong baseline na ito, may idinagdag na paghihigpit sa pag-install ng driver ng printer at higit sa lahat, proteksyon laban sa mga pagbabago bilang setting na ie-enable, bilang default nanagsisilbing protektahan ang mga computer laban sa mga pag-atake ng ransomware na pinapatakbo ng tao
- Huwag paganahin ang proteksyon laban sa mga virus at banta
- Huwag paganahin ang real-time na proteksyon
- I-off ang pagsubaybay sa gawi
- Huwag paganahin ang antivirus (tulad ng IOfficeAntivirus (IOAV))
- I-disable ang proteksyong ibinibigay ng cloud
- Alisin ang Mga Update sa Security Intelligence
- Huwag paganahin ang mga awtomatikong pagkilos sa mga natukoy na banta
Ang huling system na ito ay umabot sa Windows 10 sa update na inilabas noong Nobyembre pagkatapos mag-debut sa Windows 11. Isang system na nagbibigay-daan sa iyong harangan ang mga pagtatangka sa pag-atake ng iba't ibang uri ng malware kapag sinubukan nilang i-disable ang mga feature ng seguridad ng operating system sa pamamagitan ng pag-atake sa Microsoft Defender Antivirus para mas ma-access ang sensitibong data o mag-install ng mas maraming malware.
Sa system na ito anumang pagtatangka na baguhin ang mga value na ito ay pinipigilan sa pamamagitan ng paggamit ng Windows Registry, PowerShell cmdlet, o command directives group at mahirap para sa malware na pinag-uusapan na malayang kumilos at i-disable ang proteksyon ng antivirus sa real time o mga update sa seguridad.
Ang mga configuration na ito ay available na ngayong i-download sa pamamagitan ng Microsoft Security Compliance Toolkit. Isang pack na may kasamang mga baseline ng seguridad sa pamamagitan ng mga ulat ng Group Policy Object (GPO) at ang mga script na kailangan para ilapat ang mga setting sa lokal na GPO.
Via | NeoWin
