Η Microsoft κυκλοφόρησε την τελική έκδοση των ρυθμίσεων βασικής γραμμής διαμόρφωσης ασφαλείας για τα Windows 10 21H2, που είναι διαθέσιμα σήμερα από το Microsoft Security Compliance Toolkit.
Δείτε επίσης: Windows 10 zero-day που δίνει δικαιώματα διαχειριστή επιδιορθώνεται προσωρινά
“Αυτή η ενημέρωση λειτουργιών των Windows 10 φέρνει πολύ λίγες νέες ρυθμίσεις πολιτικής”, δήλωσε ο σύμβουλος ασφαλείας της Microsoft, Rick Munck.
“Έχει προστεθεί μία ρύθμιση για αυτήν την έκδοση για περιορισμούς εγκατάστασης printer driver (η οποία προστέθηκε και στην έκδοση των Windows 11). Επιπλέον, όλες οι ρυθμίσεις του Microsoft Edge Legacy έχουν καταργηθεί.”
Ωστόσο, το αποκορύφωμα της νέας βασικής γραμμής ασφαλείας των Windows 10 είναι η προσθήκη προστασίας από παραβιάσεις ως ρύθμιση που πρέπει να ενεργοποιηθεί από προεπιλογή.
Κατά την εναλλαγή της Microsoft Security Baseline για Windows 10 21H2, η εταιρεία προτρέπει τους διαχειριστές να εναλλάσσουν τη δυνατότητα προστασίας από παραβιάσεις του Defender for Endpoint για προστασία από επιθέσεις ransomware.
Αυτή η δυνατότητα το κάνει αυτό εμποδίζοντας τις προσπάθειες χειριστών ransomware ή malware να απενεργοποιήσουν τις λειτουργίες ασφαλείας του λειτουργικού συστήματος και τις λύσεις ασφαλείας για να αποκτήσουν ευκολότερη πρόσβαση σε ευαίσθητα δεδομένα και να αναπτύξουν περαιτέρω malware ή κακόβουλα εργαλεία.
Δείτε επίσης: Windows 10/Windows 11: Πώς να μετατρέψετε εικόνες PNG σε PDF;
Η προστασία από παραβίαση κλειδώνει αυτόματα το Microsoft Defender Antivirus χρησιμοποιώντας τις προεπιλεγμένες τιμές ασφαλείας, εμποδίζοντας τις προσπάθειες αλλαγής τους χρησιμοποιώντας το μητρώο, τα cmdlet PowerShell ή τα group policies.
Αφού το ενεργοποιήσουν, οι χειριστές ransomware θα έχουν μια πολύ πιο δύσκολη αποστολή όταν προσπαθούν να κάνουν τα παρακάτω:
- Να απενεργοποιήσουν την προστασία από ιούς και απειλές
- Να απενεργοποιήσουν την προστασία σε πραγματικό χρόνο
- Να παρακολουθήσουν την συμπεριφορά απενεργοποίησης
- Να απενεργοποιήσουν το antivirus(όπως το IOfficeAntivirus (IOAV))
- Να απενεργοποιήσουν την προστασία που παρέχεται από το cloud
- Να καταργήσουν τις ενημερώσεις πληροφοριών ασφαλείας
- Να απενεργοποιήσουν τις αυτόματες ενέργειες σε εντοπισμένες απειλές
PrintNightmare και Edge Legacy
Με τη νέα βασική γραμμή ασφαλείας των Windows 10 21H2, η εταιρεία αφαίρεσε όλες τις ρυθμίσεις του Microsoft Edge Legacy αφού το πρόγραμμα περιήγησής του που βασίζεται σε EdgeHTML τον Μάρτιο έφτασε στο τέλος της υποστήριξης.
Η Microsoft πρόσθεσε επίσης μια νέα ρύθμιση στο προσαρμοσμένο πρότυπο διαχείρισης του MS Security Guide που έχει σχεδιαστεί για να περιορίζει την εγκατάσταση του printer driver σε χρήστες με δικαιώματα διαχειριστή.
Η νέα σύσταση ακολουθεί τις ενημερώσεις ασφαλείας που κυκλοφόρησαν από τον Ιούλιο του 2021 για να αντιμετωπίσουν το ελάττωμα απομακρυσμένης εκτέλεσης κώδικα CVE-2021-34527 PrintNightmare που επηρεάζει την υπηρεσία Windows Print Spooler.
Δείτε επίσης: Κυκλοφόρησε το Windows 10 21H2 feature update: Ποια τα νέα χαρακτηριστικά
Διαθέσιμο για λήψη
Οι βασικές γραμμές ασφαλείας των Windows παρέχουν διαμορφώσεις ασφαλείας που συνιστώνται από τη Microsoft, οι οποίες μειώνουν το attack surface των συστημάτων των Windows και αυξάνουν τη συνολική θέση ασφαλείας των enterprise endpoints.
Η βασική γραμμή ασφαλείας των Windows 10 21H2 είναι πλέον διαθέσιμη για λήψη μέσω του Microsoft Security Compliance Toolkit και περιλαμβάνει αντίγραφα ασφαλείας και αναφορές Group Policy Object (GPO), τα scripts που απαιτούνται για την εφαρμογή ρυθμίσεων στο τοπικό GPO, καθώς και κανόνες του Policy Analyzer.
Περισσότερες πληροφορίες σχετικά με τις αλλαγές στη νέα γραμμή βάσης ασφαλείας των Windows 10 21H2 είναι διαθέσιμες σε αυτήν την ανάρτηση Microsoft Security Baselines.
Πηγή πληροφοριών: bleepingcomputer.com
