Windows 10 21H2 ปลอดภัยกว่าจากมัลแวร์: ทำตามขั้นตอนของ Windows 11 ด้วย Microsoft Security Compliance Toolkit
สารบัญ:
Microsoft ยังคงเดิมพันกับความปลอดภัยบนแพลตฟอร์ม Windows และข้อเสนอล่าสุด มุ่งเป้าไปที่การช่วยเหลือผู้ดูแลระบบ และสิ่งเหล่านี้เป็นตัวกำหนดว่า การกำหนดค่าที่ใช้เป็นค่าที่เหมาะสมที่สุด โดยใช้เป็นข้อมูลอ้างอิงที่แนะนำโดย Microsoft
สิ่งนี้เกิดขึ้นได้จาก Microsoft Security Compliance Toolkit ซึ่งเป็นชุดตัวเลือกการกำหนดค่าที่พัฒนาตามข้อมูลจากทั้งวิศวกรรมความปลอดภัยของ บริษัท แต่ยังรวมถึงคู่ค้าและลูกค้า
ทำตามขั้นตอน Windows 11
นี่คือชุดของตัวเลือกความปลอดภัยสำหรับ Windows 10 21H2 สร้างขึ้นจากผลงานของวิศวกรของบริษัท แต่ยังรวมถึงผู้ใช้และพันธมิตรด้วย . ภายใต้ชื่อ Microsoft Security Compliance Toolkit (มีให้ที่ลิงค์นี้) จะพยายามปรับปรุงความปลอดภัยบนคอมพิวเตอร์
ด้วยตัวเลือกเหล่านี้ ผู้ดูแลระบบสามารถเปรียบเทียบได้ หากการตั้งค่าที่ใช้นั้นเหมือนกับที่ Microsoft แนะนำ สิ่งเหล่านี้เป็นประเภทของ ฐานข้อมูลที่ผู้ดูแลระบบที่ปฏิบัติหน้าที่สามารถแก้ไข ดัดแปลง หรือบันทึกในรูปแบบไฟล์สำรอง GPO เพื่อนำไปใช้ในภายหลังผ่านตัวควบคุมโดเมน
หลังจากใช้การตั้งค่าความปลอดภัย การตั้งค่าที่สืบทอดมาทั้งหมดจะถูกลบออก และเพิ่มการตั้งค่าใหม่เพื่อแก้ไขช่องโหว่การดำเนินการระยะไกลของรหัส PrintNightmare
นอกจากนี้ ในชุดเครื่องมือนี้ การกำหนดค่า Edge Legacy ยังถูกลบออกในบรรทัดฐานใหม่นี้ มีการเพิ่มข้อจำกัดในการติดตั้งไดรเวอร์เครื่องพิมพ์ และที่สำคัญที่สุดคือ การป้องกันการเปลี่ยนแปลงจากการตั้งค่าที่จะเปิดใช้งาน โดยค่าเริ่มต้นซึ่งทำหน้าที่ปกป้องคอมพิวเตอร์จากการโจมตีของแรนซัมแวร์ที่ดำเนินการโดยมนุษย์
- ปิดการป้องกันไวรัสและภัยคุกคาม
- ปิดใช้งานการป้องกันตามเวลาจริง
- ปิดการตรวจสอบพฤติกรรม
- ปิดใช้งานโปรแกรมป้องกันไวรัส (เช่น IOfficeAntivirus (IOAV))
- ปิดการป้องกันโดยคลาวด์
- ลบการอัปเดตข่าวกรองความปลอดภัย
- ปิดการทำงานอัตโนมัติกับภัยคุกคามที่ตรวจพบ
ระบบสุดท้ายนี้จึงมาถึง Windows 10 ในการอัปเดตที่เผยแพร่ในเดือนพฤศจิกายนหลังจากเปิดตัวใน Windows 11 ระบบที่ อนุญาตให้คุณบล็อกความพยายามโจมตีโดยมัลแวร์ประเภทต่างๆ เมื่อพวกเขาพยายามปิดคุณลักษณะการรักษาความปลอดภัยของระบบปฏิบัติการโดยการโจมตีโปรแกรมป้องกันไวรัสของ Microsoft Defender เพื่อให้เข้าถึงข้อมูลที่ละเอียดอ่อนได้ดีขึ้นหรือติดตั้งมัลแวร์เพิ่มเติม
ด้วยระบบนี้ ความพยายามใดๆ ในการเปลี่ยนแปลงค่าเหล่านี้จะถูกป้องกัน โดยใช้ Windows Registry, PowerShell cmdlets หรือกลุ่มคำสั่งคำสั่ง และเป็นการยากที่มัลแวร์ดังกล่าวจะทำงานได้อย่างอิสระและปิดใช้งานการป้องกันไวรัสแบบเรียลไทม์หรือการอัปเดตความปลอดภัย
การกำหนดค่าเหล่านี้ พร้อมให้ดาวน์โหลดแล้ว ผ่าน Microsoft Security Compliance Toolkit ชุดที่มีพื้นฐานด้านความปลอดภัยผ่านรายงาน Group Policy Object (GPO) และสคริปต์ที่จำเป็นสำหรับใช้การตั้งค่ากับ GPO ภายในเครื่อง
Via | NeoWin
