Microsoft, bugün Microsoft Güvenlik Uyumluluk Araç Seti’nden sağlanan Windows 10, sürüm 21H2 için güvenlik yapılandırması temel ayarlarının son sürümünü yayımladı.
Microsoft güvenlik danışmanı Rick Munck, “Bu Windows 10 özellik güncellemesi çok az sayıda yeni ilke ayarı getiriyor” dedi.
“Bu sürüm için yazıcı sürücüsü yükleme kısıtlamaları için bir ayar eklendi (bu, Windows 11 sürümüne de eklendi). Ayrıca, tüm Microsoft Edge Eski ayarları kaldırıldı,”
İnsan tarafından işletilen fidye yazılımlarına karşı koruma
Ancak, yeni Windows 10 güvenlik temelinin öne çıkan özelliği, aşağıdakilerin eklenmesidir: kurcalama koruması varsayılan olarak etkinleştirilecek bir ayar olarak (bu aynı zamanda bir Windows 11 güvenlik temel çizgisinde varsayılan ayar İki ay önce).
Redmond, Windows 10 21H2 için Microsoft Security Baseline’da geçiş yaparken, yöneticilerin Defender for Endpoint’s’i açmasını tavsiye ediyor. kurcalama koruması insan tarafından işletilen fidye yazılımı saldırılarına karşı koruma özelliği.
Bu özellik, fidye yazılımı operatörleri veya kötü amaçlı yazılımların, hassas verilere daha kolay erişim elde etmek ve daha fazla kötü amaçlı yazılım veya kötü amaçlı araç dağıtmak için işletim sistemi güvenlik özelliklerini ve güvenlik çözümlerini devre dışı bırakma girişimlerini engelleyerek bunu yapar.
Kurcalamaya karşı koruma, varsayılan güvenli değerleri kullanarak Microsoft Defender Antivirus’ü otomatik olarak kilitler ve kayıt defteri, PowerShell cmdlet’leri veya grup ilkelerini kullanarak bunları değiştirme girişimlerini engeller.
Etkinleştirdikten sonra, fidye yazılımı operatörleri şunları yapmaya çalışırken çok daha zorlu bir görevle karşı karşıya kalacaklardır:
- Virüs ve tehdit korumasını devre dışı bırakın
- Gerçek zamanlı korumayı devre dışı bırak
- Sapma davranışı izleme
- Antivirüsü devre dışı bırakın (IOfficeAntivirus (IOAV gibi)
- Bulut tarafından sağlanan korumayı devre dışı bırakın
- Güvenlik zekası güncellemelerini kaldırın
- Algılanan tehditlerde otomatik eylemleri devre dışı bırakın
PrintNightmare ve Edge Legacy
Yeni Windows 10 21H2 güvenlik temeli ile Redmond, EdgeHTML tabanlı web tarayıcısı Mart ayında destek sonuna ulaştıktan sonra tüm Microsoft Edge Legacy ayarlarını kaldırdı.
Munck, “İleriye dönük olarak, lütfen ayrı bir yayın akışına sahip olan ve Microsoft Güvenlik Uyumluluk Araç Seti’nin bir parçası olarak sunulan yeni Microsoft Edge (Chromium tabanlı) temel çizgisini kullanın” dedi.
Microsoft ayrıca, yazıcı sürücüsü yüklemesini Yönetici ayrıcalıklarına sahip kullanıcılarla sınırlamak için tasarlanmış MS Güvenlik Kılavuzu özel yönetim şablonuna yeni bir ayar ekledi.
Yeni öneri, CVE-2021-34527’yi ele almak için Temmuz 2021’den itibaren yayınlanan güvenlik güncellemelerini takip ediyor BaskıKabusu Windows Yazdırma Biriktiricisi hizmetini etkileyen uzaktan kod yürütme hatası.
Şimdi indirilebilir
Windows güvenlik temelleri Windows sistemlerinin saldırı yüzeyini azaltan ve kurumsal uç noktaların genel güvenlik duruşunu artıran Microsoft tarafından önerilen güvenlik yapılandırmalarını sağlar.
Microsoft olarak “Güvenlik temel çizgisi, güvenlik etkilerini açıklayan Microsoft tarafından önerilen bir yapılandırma ayarları grubudur” açıklar. “Bu ayarlar, Microsoft güvenlik mühendisliği ekiplerinden, ürün gruplarından, iş ortaklarından ve müşterilerden gelen geri bildirimlere dayanmaktadır.”
Windows 10 21H2 güvenlik temeli artık şu adresten indirilebilir: Microsoft Güvenlik Uyumluluğu Araç Seti, ve Grup İlkesi Nesnesi (GPO) yedeklerini ve raporlarını, ayarları yerel GPO’ya uygulamak için gereken komut dosyalarını ve ayrıca İlke Çözümleyici kurallarını içerir.
Munck, “Lütfen Microsoft Güvenlik Uyumluluk Araç Seti’nden içeriği indirin, önerilen yapılandırmaları test edin ve uygun şekilde özelleştirin / uygulayın,” diye ekledi.
Yeni Windows 10 21H2 güvenlik temelinin getirdiği değişiklikler hakkında daha fazla bilgiyi bu bölümde bulabilirsiniz. Microsoft Güvenlik Temelleri blog gönderisi.