Windows 10 21H2 ist sicherer gegen Malware: Folgen Sie den Schritten von Windows 11 dank dem Microsoft Security Compliance Toolkit
Inhaltsverzeichnis:
Microsoft setzt weiterhin auf die Sicherheit seiner Windows-Plattform und sein neuester Vorschlag zielt darauf ab, Systemadministratoren zu helfen und dass diese bestimmen, ob die Konfiguration, die sie angewendet haben, die ideale ist, wobei die von Microsoft empfohlenen als Referenz genommen werden.
Möglich wird dies durch das Microsoft Security Compliance Toolkit, eine Reihe von Konfigurationsoptionen, die auf der Grundlage von Informationen aus der Sicherheitstechnik von entwickelt wurden des Unternehmens, sondern auch von Partnern und Kunden.
Befolgen Sie die Schritte von Windows 11
Dies ist eine Reihe von Sicherheitsoptionen für Windows 10 21H2, die auf der Grundlage der Arbeit der Ingenieure des Unternehmens, aber auch von Benutzern und Partnern erstellt wurden . Unter dem Namen Microsoft Security Compliance Toolkit (verfügbar unter diesem Link) versucht es, die Sicherheit auf Computern zu verbessern.
Mit diesen Optionen können Systemadministratoren vergleichen, ob die von ihnen angewendeten Einstellungen mit den von Microsoft empfohlenen übereinstimmen Dies sind eine Art von Datenbanken, die der diensthabende Administrator bearbeiten, anpassen oder im GPO-Sicherungsdateiformat speichern kann, um sie später über einen Domänencontroller anzuwenden.
Nachdem die Sicherheitseinstellungen angewendet wurden alle übernommenen Einstellungen entfernt und neue Einstellungen hinzugefügt werden, um die Schwachstelle bei der Remoteausführung des Codes PrintNightmare zu patchen
Auch in diesem Toolkit wurde die Legacy-Edge-Konfiguration in dieser neuen Baseline entfernt, eine Beschränkung der Druckertreiberinstallation hinzugefügt und vor allem der Schutz vor Änderungen als zu aktivierende Einstellung, die standardmäßigdient dem Schutz von Computern vor von Menschen betriebenen Ransomware-Angriffen
- Schutz vor Viren und Bedrohungen deaktivieren
- Echtzeitschutz deaktivieren
- Verh altensüberwachung aussch alten
- Antivirus deaktivieren (z. B. IOfficeAntivirus (IOAV))
- Schutz von der Cloud deaktivieren
- Security Intelligence-Updates entfernen
- Automatische Aktionen bei erkannten Bedrohungen deaktivieren
Dieses letzte System erreicht somit Windows 10 in dem Update, das im November nach seinem Debüt in Windows 11 veröffentlicht wurde. Ein System, es Ihnen ermöglicht, Angriffsversuche verschiedener Arten von Malware zu blockieren wenn sie versuchen, Sicherheitsfunktionen des Betriebssystems zu deaktivieren, indem sie Microsoft Defender Antivirus angreifen, um besser auf vertrauliche Daten zuzugreifen oder mehr Malware zu installieren.
Mit diesem System werden alle Versuche, diese Werte zu ändern, verhindert durch die Verwendung der Windows-Registrierung, der PowerShell-Cmdlets oder der Befehlsdirektivengruppe und es ist für die betreffende Malware schwierig, frei zu agieren und den Virenschutz in Echtzeit oder Sicherheitsupdates zu deaktivieren.
Diese Konfigurationen sind jetzt über das Microsoft Security Compliance Toolkit zum Download verfügbar. Ein Paket, das Sicherheitsbaselines durch Gruppenrichtlinienobjektberichte (GPO) und die Skripts enthält, die zum Anwenden von Einstellungen auf das lokale GPO erforderlich sind.
Über | NeoWin
