Windows 10 21H2 захищеніша від зловмисного програмного забезпечення: дотримуйтеся вказівок Windows 11 завдяки інструментарію Microsoft Security Compliance Toolkit

Microsoft продовжує робити ставку на безпеку своєї платформи Windows, і її остання пропозиція спрямована на допомогу системним адміністраторам і що вони визначають, чи конфігурація, яку вони застосували, є ідеальною, взявши за еталон ті, що рекомендовані Microsoft.

Це стало можливим завдяки Microsoft Security Compliance Toolkit, набору параметрів конфігурації, розроблених на основі вхідних даних інженерної безпеки компанією, а також партнерами та клієнтами.

Виконання кроків у Windows 11

Це набір параметрів безпеки для Windows 10 21H2, створений на основі роботи інженерів компанії, а також користувачів і партнерів . Під назвою Microsoft Security Compliance Toolkit (доступний за цим посиланням) він прагне покращити безпеку комп’ютерів.

За допомогою цих параметрів системні адміністратори можуть порівняти якщо застосовані параметри збігаються з тими, які рекомендує Microsoft Це свого роду бази даних, які черговий адміністратор може редагувати, адаптувати або зберігати у форматі резервного файлу GPO, щоб пізніше застосувати їх через контролер домену.

Після застосування налаштувань безпеки усі успадковані налаштування видаляються і додаються нові налаштування, щоб виправити вразливість коду PrintNightmare у віддаленому виконанні

Крім того, у цьому наборі інструментів конфігурацію Edge Legacy також було видалено в цьому новому базовому плані, додано обмеження на встановлення драйвера принтера та, що найважливіше, захист від змін як параметр, який потрібно ввімкнути, за замовчуванням якийслужить для захисту комп’ютерів від атак програм-вимагачів, керованих людьми

• Вимкнути захист від вірусів і загроз
• Вимкнути захист у реальному часі
• Вимкнути моніторинг поведінки
• Вимкнути антивірус (наприклад, IOfficeAntivirus (IOAV))
• Вимкнути захист, наданий хмарою
• Видалити оновлення системи безпеки
• Вимкнути автоматичні дії щодо виявлених загроз

Таким чином, ця остання система досягає Windows 10 в оновленні, випущеному в листопаді після дебюту в Windows 11. Система, яка дозволяє блокувати спроби атак різними типами шкідливих програм, коли вони намагаються вимкнути функції безпеки операційної системи, атакуючи Microsoft Defender Antivirus, щоб отримати кращий доступ до конфіденційних даних або встановити більше шкідливих програм.

У цій системі будь-які спроби змінити ці значення запобігаються за допомогою реєстру Windows, командлетів PowerShell або групи командних директив і шкідливому програмному забезпеченню, про яке йде мова, важко діяти вільно та вимикати антивірусний захист у режимі реального часу або оновлення системи безпеки.

Ці конфігурації тепер доступні для завантаження через Microsoft Security Compliance Toolkit. Пакет, який містить базові показники безпеки через звіти об’єктів групової політики (GPO) і сценарії, необхідні для застосування параметрів до локального GPO.

Через | NeoWin