Windows 10 21H2 è più sicuro contro i malware: segui i passaggi di Windows 11 grazie al Microsoft Security Compliance Toolkit
Sommario:
Microsoft continua a scommettere sulla sicurezza sulla sua piattaforma Windows e la sua ultima proposta ha lo scopo di aiutare gli amministratori di sistema e che questi determinano se il la configurazione che hanno applicato è quella ideale, prendendo come riferimento quelle consigliate da Microsoft.
Ciò è reso possibile dal Microsoft Security Compliance Toolkit, un insieme di opzioni di configurazione sviluppate in base al contributo sia dell'ingegneria della sicurezza di l'azienda ma anche da partner e clienti.
Seguendo i passaggi di Windows 11
Questo è un set di opzioni di sicurezza per Windows 10 21H2 creato sulla base del lavoro degli ingegneri dell'azienda ma anche di utenti e partner . Sotto il nome di Microsoft Security Compliance Toolkit (disponibile a questo link) cerca di migliorare la sicurezza sui computer.
Con queste opzioni gli amministratori di sistema possono confrontare se le impostazioni che hanno applicato sono le stesse consigliate da Microsoft Si tratta di una sorta di database che l'amministratore di turno può modificare, adattare o salvare nel formato di file di backup GPO per applicarli successivamente tramite un controller di dominio.
Dopo l'applicazione delle impostazioni di sicurezza tutte le impostazioni ereditate vengono rimosse e vengono aggiunte nuove impostazioni per correggere la vulnerabilità di esecuzione remota del codice PrintNightmare
Anche in questo toolkit è stata rimossa anche la configurazione Edge Legacy in questa nuova linea di base, è stata aggiunta una restrizione all'installazione del driver della stampante e, cosa più importante, la protezione contro le alterazioni come impostazione da abilitare, per impostazione predefinita qualeserve a proteggere i computer dagli attacchi ransomware operati dall'uomo
- Disabilita la protezione contro virus e minacce
- Disabilita la protezione in tempo reale
- Disattiva il monitoraggio del comportamento
- Disattiva antivirus (come IOfficeAntivirus (IOAV))
- Disabilita la protezione fornita dal cloud
- Rimuovi gli aggiornamenti di Security Intelligence
- Disabilita le azioni automatiche sulle minacce rilevate
Quest'ultimo sistema raggiunge così Windows 10 nell'aggiornamento rilasciato a novembre dopo aver debuttato in Windows 11. Un sistema che consente di bloccare i tentativi di attacco da parte di diverse tipologie di malware quando tentano di disabilitare le funzionalità di sicurezza del sistema operativo attaccando Microsoft Defender Antivirus per accedere meglio ai dati sensibili o per installare più malware.
Con questo sistema qualsiasi tentativo di modificare questi valori viene impedito utilizzando il registro di Windows, i cmdlet di PowerShell o il gruppo di direttive di comando ed è difficile che il malware in questione agisca liberamente e disabiliti la protezione antivirus in tempo reale o gli aggiornamenti di sicurezza.
Queste configurazioni sono ora disponibili per il download tramite Microsoft Security Compliance Toolkit. Un pacchetto che include linee di base di sicurezza tramite i report sugli oggetti Criteri di gruppo (GPO) e gli script necessari per applicare le impostazioni all'oggetto Criteri di gruppo locale.
Via | NeoWin
