微软已经发布了 Windows 11 安全配置基线设置的最终版本,今天可以使用微软安全合规工具包下载。
微软安全顾问 Rick Munck 表示:“此版本添加了两个新设置(Windows Server 2022 版本中也添加了这些设置),一个新的 Microsoft Defender 防病毒设置,以及一个用于打印机驱动程序安装限制的自定义设置。
默认情况下人为操作的勒索软件保护
在为 Windows 11 启用 Microsoft 安全基线时,雷德蒙德敦促管理员确保启用 Microsoft Defender for Endpoint 的篡改保护功能,该功能增加了针对人为勒索软件攻击的额外保护。
它通过阻止恶意软件或威胁行为者禁用安全解决方案和操作系统安全功能的尝试来实现这一点,这将使他们能够更轻松地访问敏感数据并部署恶意软件或恶意工具。
篡改保护使用安全的默认值设置 Microsoft Defender Antivirus,并阻止尝试通过注册表、PowerShell cmdlet 或组策略更改它们。
一旦开启篡改保护,勒索软件运营商在尝试执行以下操作时将面临更具挑战性的任务:
- 禁用病毒和威胁防护
- 禁用实时保护
- 关断行为监控
- 禁用防病毒软件(例如 IOfficeAntivirus (IOAV))
- 禁用云提供的保护
- 删除安全情报更新
PrintNightmare 和 Edge Legacy 建议
借助新的安全基线,Microsoft 还在 MS 安全指南自定义管理模板中添加了一项新设置,以将打印机驱动程序的安装限制为管理员。
此新建议遵循自 2021 年 7 月以来发布的补丁,以解决 Windows Print Spooler 服务中的 CVE-2021-34527 PrintNightmare远程代码执行漏洞。
在基于 EdgeHTML 的 Web 浏览器于 3 月终止支持并从 Windows 11 中删除后,微软还删除了所有 Microsoft Edge Legacy 设置。
“展望未来,请使用新的 Microsoft Edge(基于 Chromium)基线,该基线采用多带带的发布节奏,并作为 Microsoft 安全合规工具包的一部分提供,”Munck说。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/122221.html
