以下是 Windows 11、Windows 10 21H2 如何防止 PrintNightmare、勒索软件攻击等

1616330026_microsoftdefender_story

微软今天早些时候以微软安全配置工具包的形式发布了Windows 10 21H2 2021 年 11 月更新的安全基线包。该工具包提供了 Microsoft 推荐的安全基线,以帮助管理员更好地管理各种企业组策略对象 (GPO) 等,而不会影响安全性。

以下是 Microsoft 定义其安全配置工具包的方式:

Microsoft 安全配置工具包使企业安全管理员能够有效地管理其企业的组策略对象 (GPO)。使用该工具包,管理员可以将他们当前的 GPO 与 Microsoft 推荐的 GPO 基线或其他基线进行比较,编辑它们,将它们存储为 GPO 备份文件格式,并通过域控制器应用它们或将它们直接注入到测试平台主机中以测试它们的效果。

新基线引入了几个新的策略设置,如打印机驱动程序安装限制,以防止臭名昭著的 PrintNightmare 事件等场景,以及可以帮助抵御“人为勒索软件”等威胁的“篡改保护”。除了这两个,Edge Legacy 设置在这个新的基线下也被取消了。

对于新的打印机驱动程序安装限制,微软表示:

我们在 MS 安全教程中添加了一个新设置(管理模板\打印机\限制管理员安装打印驱动程序)并强制启用。请注意,此设置以前是SecGuide.admx/l 中的自定义设置,此后已移至收件箱。

谈到防篡改,微软表示,该功能可以防止恶意软件:

  • 禁用病毒和威胁防护
  • 禁用实时保护
  • 关闭行为监控
  • 禁用防病毒软件(例如 IOfficeAntivirus (IOAV))
  • 禁用云提供的保护
  • 删除安全情报更新
  • 禁用对检测到的威胁的自动操作

当操作系统于 10 月公开发布时,该基线已经针对 Windows 11 发布。除了这些策略设置更改之外,Windows 11 基线还添加了允许脚本扫描的选项。

您可以在此处找到下载 Microsoft 安全合规性工具包 1.0 的链接。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun109143.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年12月21日 下午3:27
下一篇 2021年12月22日 下午1:36

相关推荐