Microsoft добавляет защиту от несанкционированного доступа к базовому уровню безопасности Windows 11

20
Практика поддержки приложений Microsoft для Android в Windows 11

Microsoft выпустила окончательную версию своих базовых параметров конфигурации безопасности для Windows 11, которую можно загрузить сегодня с помощью Microsoft Security Compliance Toolkit.

«В этот выпуск были добавлены два новых параметра (которые также были добавлены в выпуск Windows Server 2022), новый параметр антивируса Microsoft Defender и настраиваемый параметр для ограничений установки драйвера принтера», — сказал консультант по безопасности Microsoft Рик Мунк.

Защита от программ-вымогателей, управляемая человеком по умолчанию

При включении Microsoft Security Baseline для Windows 11 Редмонд призывает администраторов убедиться, что в Защитнике Microsoft для конечных точек   включена функция защиты от несанкционированного доступа, которая добавляет дополнительную защиту от атак программ-вымогателей, управляемых человеком.

Это достигается путем блокирования попыток вредоносных программ или злоумышленников отключить решения безопасности и функции безопасности ОС, которые позволят им получить более легкий доступ к конфиденциальным данным и развернуть вредоносные программы или вредоносные инструменты.

Защита от несанкционированного доступа настраивает антивирус Microsoft Defender с использованием безопасных значений по умолчанию и препятствует попыткам изменить их с помощью реестра, командлетов PowerShell или групповых политик.

После включения защиты от несанкционированного доступа операторы программ-вымогателей столкнутся с гораздо более сложной задачей при попытке «

  • Отключить защиту от вирусов и угроз
  • Отключить защиту в реальном времени
  • Мониторинг поведения выключения
  • Отключить антивирус (например, IOfficeAntivirus (IOAV))
  • Отключить облачную защиту
  • Удалить обновления аналитики безопасности

Рекомендации PrintNightmare и Edge Legacy

С новым базовым уровнем безопасности Microsoft также добавила новый параметр в настраиваемый административный шаблон MS Security Guide, чтобы ограничить установку драйвера принтера администраторами.

Эта новая рекомендация следует за исправлениями, выпущенными с июля 2021 года, для устранения  уязвимости CVE-2021-34527  PrintNightmare, связанной с удаленным выполнением кода в службе диспетчера очереди печати Windows.

Microsoft также удалила все настройки Microsoft Edge Legacy после того, как веб-браузер на основе EdgeHTML перестал поддерживать в марте и был удален из Windows 11.

«В дальнейшем, пожалуйста, используйте новую базовую версию Microsoft Edge (на основе Chromium), которая выпускается отдельно и доступна как часть Microsoft Security Compliance Toolkit», — сказал Манк.

Загрузите и внедрите базовый план безопасности

Базовые показатели безопасности Windows  предоставляют администраторам рекомендуемые Microsoft базовые показатели конфигурации безопасности, предназначенные для уменьшения уязвимости систем Windows и повышения общей безопасности конечных точек Windows для предприятий.

«Базовый уровень безопасности — это группа рекомендуемых Microsoft параметров конфигурации, объясняющая их влияние на безопасность», — поясняет Microsoft. «Эти настройки основаны на отзывах групп инженеров по безопасности Microsoft, групп продуктов, партнеров и клиентов».

Базовый уровень безопасности Windows 11 доступен для загрузки через  Microsoft Security Compliance Toolkit. Он включает в себя резервные копии объектов групповой политики (GPO) и отчеты, сценарии для применения настроек к локальному GPO и файлы правил анализатора политик.

«Пожалуйста, загрузите контент из Microsoft Security Compliance Toolkit, протестируйте рекомендуемые конфигурации и настройте / внедрите соответствующим образом», — добавил Мунк.

Дополнительные сведения об изменениях, реализованных в базовой версии Windows 11, доступны в сообщении блога Microsoft Security Baselines, в котором объявляется об этом выпуске.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here