Windows 10 21H2 はマルウェアに対してより安全です: Microsoft Security Compliance Toolkit のおかげで Windows 11 の手順に従います

Microsoft は引き続き Windows プラットフォームのセキュリティに賭けており、その最新の提案 はシステム管理者を支援することを目的としています Microsoft が推奨する構成を参考にしてください。

これは、マイクロソフト セキュリティ コンプライアンス ツールキットによって可能になります。会社だけでなく、パートナーや顧客によっても。

Windows 11の手順に従う

これはWindows 10 21H2 のセキュリティ オプションのセットです。同社のエンジニアだけでなく、ユーザーやパートナーの作業に基づいて作成されました. Microsoft Security Compliance Toolkit (このリンクから入手可能) という名前で、コンピューターのセキュリティを向上させようとしています。

これらのオプションを使用すると、システム管理者は 適用した設定が Microsoft が推奨する設定と同じかどうかを比較できます これらは一種の勤務中の管理者が GPO バックアップ ファイル形式で編集、適応、または保存して、後でドメイン コントローラを介して適用できるデータベース。

セキュリティ設定が適用された後 すべての継承された設定が削除されます 新しい設定が追加され、コード PrintNightmare のリモート実行の脆弱性にパッチが適用されます

また、このツールキットでは Edge Legacy 構成もこの新しいベースラインで削除されました。プリンタ ドライバのインストール制限が追加されました。最も重要なことは、デフォルトで有効になる設定として変更に対する保護人間が操作するランサムウェア攻撃からコンピュータを保護する機能

• ウイルスと脅威に対する保護を無効にする
• リアルタイム保護を無効にする
• 行動監視をオフにする
• ウイルス対策 (IOfficeAntivirus (IOAV) など) を無効にする
• クラウドによって提供される保護を無効にする
• セキュリティ インテリジェンスの更新を削除する
• 検出された脅威に対する自動アクションを無効にする

したがって、この最後のシステムは、Windows 11 でデビューした後、11 月にリリースされたアップデートで Windows 10 に到達します。システムにより、さまざまな種類のマルウェアによる攻撃の試みをブロックできますMicrosoft Defender ウイルス対策を攻撃して、機密データへのアクセスを改善したり、より多くのマルウェアをインストールしたりして、オペレーティング システムのセキュリティ機能を無効にしようとした場合。

このシステムでは これらの値を変更しようとする試みは阻止されます Windowsレジストリ、PowerShell コマンドレット、またはコマンド ディレクティブ グループを使用して問題のマルウェアが自由に行動し、ウイルス対策保護をリアルタイムまたはセキュリティ アップデートで無効にすることは困難です。

これらの構成は 現在、Microsoft Security Compliance Toolkit からダウンロードできます。グループ ポリシー オブジェクト (GPO) レポートによるセキュリティ ベースラインと、設定をローカル GPO に適用するために必要なスクリプトを含むパック。

Via | NeoWin