Windows 10 21H2, kötü amaçlı yazılımlara karşı daha güvenlidir: Microsoft Güvenlik Uyumluluğu Araç Seti sayesinde Windows 11'in adımlarını izleyin
İçindekiler:
Microsoft, Windows platformunda güvenliğe güvenmeye devam ediyor ve en son teklifi sistem yöneticilerine yardımcı olmayı hedefliyor ve bunların, uyguladıkları yapılandırma, Microsoft tarafından önerilenleri referans alarak ideal olandır.
Bu, Microsoft Security Compliance Toolkit ile mümkün olmuştur; şirket tarafından değil, aynı zamanda ortaklar ve müşteriler tarafından.
Windows 11 adımlarını takip etmek
Bu,Windows 10 21H2 için şirketin mühendislerinin yanı sıra kullanıcıların ve iş ortaklarının çalışmalarına dayalı olarak oluşturulmuş bir dizi güvenlik seçeneğidir . Microsoft Security Compliance Toolkit adı altında (bu bağlantıdan erişilebilir), bilgisayarlarda güvenliği artırmayı amaçlar.
Bu seçeneklerle sistem yöneticileri uyguladıkları ayarlar Microsoft tarafından önerilenlerle aynıysa Karşılaştırma yapabilirler. görevli yöneticinin düzenleyebileceği, uyarlayabileceği veya GPO yedekleme dosyası biçiminde kaydedebileceği veritabanları, bunları daha sonra bir etki alanı denetleyicisi aracılığıyla uygulamak için.
Güvenlik ayarları uygulandıktan sonra miras alınan tüm ayarlar kaldırılır ve PrintNightmare kodunun uzaktan yürütme güvenlik açığını gidermek için yeni ayarlar eklenir
Ayrıca bu araç setinde Edge Legacy yapılandırması da bu yeni temelde kaldırılmıştır, bir yazıcı sürücüsü yükleme kısıtlaması eklenmiştir ve en önemlisi, varsayılan olarak etkinleştirilecek bir ayar olarak değişikliklere karşı korumabilgisayarları insanlar tarafından yürütülen fidye yazılımı saldırılarına karşı korumaya hizmet eder
- Virüslere ve tehditlere karşı korumayı devre dışı bırak
- Gerçek zamanlı korumayı devre dışı bırak
- Davranış izlemeyi kapat
- Virüsten korumayı devre dışı bırak (örneğin, IOfficeAntivirus (IOAV))
- Bulut tarafından sağlanan korumayı devre dışı bırakın
- Güvenlik İstihbarat Güncellemelerini Kaldır
- Algılanan tehditlerde otomatik eylemleri devre dışı bırak
Bu son sistem, Windows 11'de çıkış yaptıktan sonra Kasım ayında yayınlanan güncellemeyle Windows 10'a ulaşıyor. hassas verilere daha iyi erişmek veya daha fazla kötü amaçlı yazılım yüklemek için Microsoft Defender Antivirus'e saldırarak işletim sisteminin güvenlik özelliklerini devre dışı bırakmaya çalıştıklarında.
Bu sistemle bu değerleri değiştirmeye yönelik herhangi bir girişim önlenir Windows Kayıt Defteri, PowerShell cmdlet'leri veya komut yönergeleri grubu kullanılarak ve söz konusu kötü amaçlı yazılımın özgürce hareket etmesi ve gerçek zamanlı antivirüs korumasını veya güvenlik güncellemelerini devre dışı bırakması zordur.
Bu yapılandırmalar artık Microsoft Güvenlik Uyumluluğu Araç Seti aracılığıyla indirilebilir. Grup İlkesi Nesnesi (GPO) raporları aracılığıyla güvenlik temellerini ve ayarları yerel GPO'ya uygulamak için gereken komut dosyalarını içeren bir paket.
Aracıyla | NeoWin