资讯专栏INFORMATION COLUMN

Windows 11 安全配置基线设置的最终版本已发布

BaronZhang / 3255人阅读

摘要:微软已经发布了安全配置基线设置的最终版本,今天可以使用微软安全合规工具包下载。在基于的浏览器于月终止支持并从中删除后,微软还删除了所有设置。

微软已经发布了 Windows 11 安全配置基线设置的最终版本,今天可以使用微软安全合规工具包下载。

微软安全顾问 Rick Munck 表示:“此版本添加了两个新设置(Windows Server 2022 版本中也添加了这些设置),一个新的 Microsoft Defender 防病毒设置,以及一个用于打印机驱动程序安装限制的自定义设置。

默认情况下人为操作的勒索软件保护

在为 Windows 11 启用 Microsoft 安全基线时,雷德蒙德敦促管理员确保启用 Microsoft Defender for Endpoint 的篡改保护功能,该功能增加了针对人为勒索软件攻击的额外保护。

它通过阻止恶意软件或威胁行为者禁用安全解决方案和操作系统安全功能的尝试来实现这一点,这将使他们能够更轻松地访问敏感数据并部署恶意软件或恶意工具。

篡改保护使用安全的默认值设置 Microsoft Defender Antivirus,并阻止尝试通过注册表、PowerShell cmdlet 或组策略更改它们。

一旦开启篡改保护,勒索软件运营商在尝试执行以下操作时将面临更具挑战性的任务:

  • 禁用病毒和威胁防护
  • 禁用实时保护
  • 关断行为监控
  • 禁用防病毒软件(例如 IOfficeAntivirus (IOAV))
  • 禁用云提供的保护
  • 删除安全情报更新

PrintNightmare 和 Edge Legacy 建议

借助新的安全基线,Microsoft 还在 MS 安全指南自定义管理模板中添加了一项新设置,以将打印机驱动程序的安装限制为管理员。

此新建议遵循自 2021 年 7 月以来发布的补丁,以解决 Windows Print Spooler 服务中的 CVE-2021-34527 PrintNightmare远程代码执行漏洞。

在基于 EdgeHTML 的 Web 浏览器于 3 月终止支持并从 Windows 11 中删除后,微软还删除了所有 Microsoft Edge Legacy 设置。

“展望未来,请使用新的 Microsoft Edge(基于 Chromium)基线,该基线采用多带带的发布节奏,并作为 Microsoft 安全合规工具包的一部分提供,”Munck说。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/122221.html

相关文章

  • GitOps:Kubernetes多集群环境下高效CICD实践

    摘要:在容器领域内,已经成为了容器编排和管理的社区标准。就是的逻辑扩展,它的核心目标是为了更加高效和安全的应用发布。第二个问题就是,生产环境的发布权限一般都是需要严格控制的,通常只有应用管理员或者运维管理员才有生产发布权限。 为了解决传统应用升级缓慢、架构臃肿、不能快速迭代、故障不能快速定位、问题无法快速解决等问题,云原生这一概念横空出世。云原生可以改进应用开发的效率,改变企业的组织结构,甚...

    wdzgege 评论0 收藏0
  • 阿里如何实现100%容器化镜像化?八年技术演进之路回顾

    摘要:八年时间,阿里集团实现了内部容器化镜像化,经历了几代演进。容器技术在阿里的演进过程伴随着阿里技术架构本身的演进。 八年时间,阿里集团实现了 100%内部容器化镜像化,经历了几代演进。本文将从最初的架构开始,向大家介绍下阿里内部的容器化演化过程。 PouchContainer 现在服务于阿里巴巴集团和蚂蚁金服集团的绝大部分 BU, 包括交易&中间件,B2B/CBU/ICBU,搜索广告数据...

    tyheist 评论0 收藏0
  • Windows Server 2022 正式版发布(英文版、简体中文版镜像文件下载)

    摘要:正式版发布,微软在和发上发布了镜像下载,虽然并未公开宣布,但意味着已经发布正式版。从故障转移群集迁移存储迁移到故障转移群集,以及在独立服务器和故障转移群集之间迁移。在独立服务器上使用存储空间的存储总线缓存存储总线缓存现在可用于独立服务器。windows server 2022 正式版发布!2021.08.19,微软在 VLSC 和 MSDN 发上发布了 windows server 2022...

    RaoMeng 评论0 收藏0
  • 美国联邦政府云计算安全策略分析

    摘要:在美国联邦政府大力推进云计算的同时,美国政府大力研究和制定云计算安全策略。年月美国启动了政府范围的云计算解决方案的安全认证认可过程的开发。 引言 由于云计算在经济、敏捷和创新方面的突出特点,受到美国政府高度重视。早在2009 年1 月, 美国行政管理和预算局(OMB)就开始关注云计算和虚拟化。3 月维维克·昆德拉被任命为联邦政府首席信息官委员会(CIOC)的首席信息官后即表示将推...

    laznrbfe 评论0 收藏0

发表评论

0条评论

BaronZhang

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<