Windows 10 21H2 מאובטח יותר מפני תוכנות זדוניות: עקוב אחר השלבים של Windows 11 הודות ל-Microsoft Security Compliance Toolkit
תוכן עניינים:
Microsoft ממשיכה להמר על אבטחה בפלטפורמת Windows שלה וההצעה האחרונה שלה מטרתה לעזור למנהלי מערכת ושאלה קובעים אם התצורה שהם יישמו היא האידיאלית, תוך התייחסות לאלו המומלצים על ידי Microsoft.
זה מתאפשר על ידי Microsoft Security Compliance Toolkit, סט של אפשרויות תצורה שפותחו על סמך קלט מהנדסת האבטחה של החברה אלא גם על ידי שותפים ולקוחות.
בעקבות השלבים של Windows 11
זוהי סט של אפשרויות אבטחה עבור Windows 10 21H2 שנוצרה על בסיס עבודתם של מהנדסי החברה אך גם של משתמשים ושותפים . תחת השם Microsoft Security Compliance Toolkit (זמין בקישור זה) הוא מבקש לשפר את האבטחה במחשבים.
עם האפשרויות האלה מנהלי מערכת יכולים להשוות אם ההגדרות שהחילו זהות לאלו המומלצות על ידי Microsoft אלו הן סוג של מסדי נתונים שהמנהל התורן יכול לערוך, להתאים או לשמור בפורמט קובץ גיבוי של GPO כדי להחיל אותם מאוחר יותר באמצעות בקר תחום.
לאחר החלת הגדרות האבטחה כל ההגדרות שעברו בירושה מוסרות והגדרות חדשות מתווספות כדי לתקן את פגיעות הביצוע מרחוק של הקוד PrintNightmare
גם בערכת הכלים הזו תצורת Edge Legacy הוסרה גם בקו הבסיס החדש הזה, נוספה הגבלת התקנת מנהל התקן מדפסת והכי חשוב, הגנה מפני שינויים כהגדרה שיש להפעיל, כברירת מחדל אשרמשמש להגנה על מחשבים מפני התקפות כופר המופעלות על ידי אדם
- השבת הגנה מפני וירוסים ואיומים
- השבת הגנה בזמן אמת
- כיבוי ניטור התנהגות
- השבת אנטי וירוס (כגון IOfficeAntivirus (IOAV))
- השבת את ההגנה שמספקת הענן
- הסר עדכוני מודיעין אבטחה
- השבת פעולות אוטומטיות באיומים שזוהו
המערכת האחרונה הזו מגיעה אפוא ל-Windows 10 בעדכון שפורסם בנובמבר לאחר הופעת הבכורה ב-Windows 11. מערכת שמאפשרת לך לחסום ניסיונות תקיפה על ידי סוגים שונים של תוכנות זדוניות כאשר הם מנסים להשבית את תכונות האבטחה של מערכת ההפעלה על ידי תקיפת Microsoft Defender Antivirus כדי לגשת טוב יותר לנתונים רגישים או כדי להתקין תוכנות זדוניות נוספות.
עם מערכת זו כל ניסיונות לשנות ערכים אלה נמנעים על ידי שימוש בקבוצת Windows Registry, PowerShell cmdlets או פקודות וקשה לתוכנה הזדונית המדוברת לפעול בחופשיות ולהשבית את הגנת האנטי-וירוס בזמן אמת או עדכוני אבטחה.
תצורות אלה זמינות כעת להורדה דרך ערכת הכלים של Microsoft Security Compliance. חבילה הכוללת קווי אבטחה בסיסיים באמצעות דוחות אובייקט מדיניות קבוצתית (GPO) ואת הסקריפטים הדרושים להחלת הגדרות על ה-GPO המקומי.
Via | NeoWin
