Δείτε πώς τα Windows 11 και  τα Windows 10 21H2 μπορούν να αποτρέψουν επιθέσεις PrintNightmare, ransomware, περισσότερα

Δείτε πώς τα Windows 11 και τα Windows 10 21H2 μπορούν να αποτρέψουν επιθέσεις PrintNightmare, ransomware, περισσότερα

Η Microsoft κυκλοφόρησε νωρίτερα σήμερα το βασικό πακέτο ασφαλείας για τα Windows 10 21H2 Νοεμβρίου 2021 με τη μορφή του Microsoft Security Configuration Toolkit. Η εργαλειοθήκη παρέχει μια βασική γραμμή ασφαλείας που συνιστά η Microsoft, προκειμένου να βοηθήσει τους διαχειριστές να διαχειρίζονται καλύτερα διάφορα αντικείμενα εταιρικής πολιτικής ομάδας (GPO), μεταξύ άλλων, χωρίς να διακυβεύεται η ασφάλεια.

Δείτε πώς ορίζει η Microsoft το Security Configuration Toolkit:

Το Microsoft Security Configuration Toolkit δίνει τη δυνατότητα στους διαχειριστές ασφάλειας των επιχειρήσεων να διαχειρίζονται αποτελεσματικά τα αντικείμενα πολιτικής ομάδας (GPO) της επιχείρησής τους. Χρησιμοποιώντας την εργαλειοθήκη, οι διαχειριστές μπορούν να συγκρίνουν τα τρέχοντα GPO τους με γραμμές βάσης GPO που προτείνει η Microsoft ή άλλες γραμμές βάσης, να τα επεξεργαστούν, να τα αποθηκεύσουν σε μορφή αρχείου αντιγράφου ασφαλείας GPO και να τα εφαρμόσουν μέσω ενός ελεγκτή τομέα ή να τα εισάγουν απευθείας σε κεντρικούς υπολογιστές δοκιμαστικής κλίνης για να δοκιμάσουν τα αποτελέσματά τους.

Η νέα γραμμή βάσης εισάγει πολλές νέες ρυθμίσεις πολιτικής, όπως περιορισμούς εγκατάστασης προγραμμάτων οδήγησης εκτυπωτή για την αποτροπή σεναρίων όπως το περιβόητο επεισόδιο PrintNightmareκαι “Προστασία από παραβίαση” που θα μπορούσαν να βοηθήσουν κατά του “Human Operated Ransomware”, μεταξύ άλλων απειλών. Εκτός από αυτά τα δύο, οι ρυθμίσεις Edge Legacy έχουν επίσης καταργηθεί βάσει αυτής της νέας γραμμής βάσης.

Σε περίπτωση περιορισμού εγκατάστασης του νέου προγράμματος οδήγησης εκτυπωτή, η Microsoft λέει:

Προσθέσαμε μια νέα ρύθμιση στον Οδηγό ασφαλείας MS (Πρότυπα διαχείρισης\Εκτυπωτές\Όρια εγκατάσταση προγράμματος οδήγησης εκτύπωσης στους διαχειριστές) και επιβάλαμε την ενεργοποίηση. Σημειώστε ότι αυτή η ρύθμιση ήταν προηγουμένως μια προσαρμοσμένη ρύθμιση στο SecGuide.admx/l και έκτοτε έχει μετακινηθεί στα εισερχόμενα.

Και όσον αφορά την προστασία από παραβίαση, η λειτουργία, λέει η Microsoft, μπορεί να αποτρέψει ένα κακόβουλο λογισμικό:από

  • Απενεργοποίηση προστασίας ιούς και απειλές 
  • Απενεργοποίηση προστασίας σε πραγματικό χρόνο
  • Απενεργοποίηση παρακολούθησης συμπεριφοράς
  • Απενεργοποίηση προστασίας από ιούς (όπως IOfficeAntivirus (IOAV))
  • Απενεργοποίηση προστασίας που παρέχεται από το cloud
  • Αφαίρεση ενημερώσεις πληροφοριών ασφαλείας
  • Απενεργοποίηση αυτόματων ενεργειών σε εντοπισμένες απειλές

Αυτή η γραμμή βάσης είχε ήδη κυκλοφορήσει για τα Windows 11 όταν το λειτουργικό σύστημα έγινε διαθέσιμο στο κοινό τον Οκτώβριο. Εκτός από αυτές τις αλλαγές ρυθμίσεων πολιτικής, η γραμμή βάσης των Windows 11 προσθέτει επίσης την επιλογή για να επιτρέπεται η σάρωση σεναρίων.

Μπορείτε να βρείτε τον σύνδεσμο για τη λήψη του Microsoft Security Compliance Toolkit 1.0 εδώ.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *