Windows 10 21H2 добавляет защиту от программ-вымогателей к базовому уровню безопасности

9
Выпущены обновления для Windows 10 KB5015807 и KB5015811

Корпорация Майкрософт выпустила окончательную версию базовых параметров конфигурации безопасности для Windows 10 версии 21H2, доступную сегодня в пакете Microsoft Security Compliance Toolkit.

«Это обновление функции Windows 10 содержит очень мало новых параметров политики», — сказал консультант по безопасности Microsoft Рик Мунк.

«В этом выпуске был добавлен один параметр для ограничений установки драйвера принтера (который также был добавлен в выпуск Windows 11). Кроме того, все настройки Microsoft Edge Legacy были удалены»,

Защита от программ-вымогателей, управляемых человеком

Однако изюминкой нового базового уровня безопасности Windows 10 является добавление защиты от несанкционированного доступа в качестве параметра, включаемого по умолчанию.

При включении Microsoft Security Baseline для Windows 10 21H2 Редмонд призывает администраторов включить  функцию защиты от несанкционированного доступа в Защитнике для конечной точки,  чтобы защитить себя от атак программ-вымогателей, управляемых человеком.

Эта функция делает это, блокируя попытки операторов программ-вымогателей или вредоносных программ отключить функции безопасности ОС и решения безопасности, чтобы упростить доступ к конфиденциальным данным и развернуть дополнительные вредоносные программы или вредоносные инструменты.

Защита от несанкционированного доступа автоматически блокирует антивирусную программу Microsoft Defender, используя безопасные значения по умолчанию, предотвращая попытки изменить их с помощью реестра, командлетов PowerShell или групповых политик.

После его включения операторы программ-вымогателей столкнутся с гораздо более сложной задачей при попытке:

  • Отключить защиту от вирусов и угроз
  • Отключить защиту в реальном времени
  • Мониторинг поведения при выключении
  • Отключить антивирус (например, IOfficeAntivirus (IOAV))
  • Отключить облачную защиту
  • Удалить обновления аналитики безопасности
  • Отключить автоматические действия над обнаруженными угрозами

PrintNightmare и Edge Legacy

В новом базовом уровне безопасности Windows 10 21H2 Редмонд удалил все настройки Microsoft Edge Legacy после того, как его веб-браузер на основе EdgeHTML перестал поддерживать поддержку в марте.

«В дальнейшем используйте новую базовую версию Microsoft Edge (на основе Chromium), которая выпускается отдельно и доступна как часть Microsoft Security Compliance Toolkit», — добавил Мунк.

Microsoft также добавила новый параметр в настраиваемый административный шаблон MS Security Guide, предназначенный для ограничения установки драйвера принтера пользователями с правами администратора.

Новая рекомендация следует за обновлениями безопасности, выпущенными начиная с июля 2021 года, для устранения ошибки удаленного выполнения кода CVE-2021-34527 PrintNightmare, влияющей на службу диспетчера очереди печати Windows.

Теперь доступно для скачивания

Базовые параметры безопасности Windows  предоставляют рекомендуемые Microsoft конфигурации безопасности, которые сокращают поверхность атаки систем Windows и повышают общую безопасность корпоративных конечных точек.

«Базовый уровень безопасности — это группа рекомендуемых Microsoft параметров конфигурации, объясняющая их влияние на безопасность», — поясняет Microsoft . «Эти параметры основаны на отзывах групп инженеров по безопасности Microsoft, групп продуктов, партнеров и клиентов».

Базовый план безопасности Windows 10 21H2 теперь доступен для загрузки через  Microsoft Security Compliance Toolkit и включает в себя резервные копии и отчеты объектов групповой политики (GPO), сценарии, необходимые для применения настроек к локальному GPO, а также правила анализатора политик.

«Пожалуйста, загрузите контент из Microsoft Security Compliance Toolkit, протестируйте рекомендуемые конфигурации и настройте / внедрите соответствующим образом», — добавил Мунк.

Дополнительная информация об изменениях, внесенных в новую базовую линию безопасности Windows 10 21H2, доступна в этом  сообщении блога Microsoft Security Baselines.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии