Windows 10 21H2 és més segur davant de malware: segueix els passos de Windows 11 gràcies a Microsoft Security Compliance Toolkit

Microsoft segueix apostant per la seguretat a la seva plataforma Windows i la seva última proposta està encaminada per ajudar els administradors de sistemes i que aquests determinin si la configuració que tenen aplicada és la idònia prenent com a referència les recomanades per Microsoft.

Això és possible gràcies a Microsoft Security Compliance Toolkit, un conjunt d'opcions de configuració desenvolupades en base a les aportacions tant dels equips d'enginyeria de l'empresa però també per partners i clients.

Seguint els passos de Windows 11

Es tracta d'un conjunt d'opcions de seguretat per a Windows 10 21H2 creades en funció del treball dels enginyers de l'empresa però també usuaris i partners. Amb el nom de Microsoft Security Compliance Toolkit (disponible en aquest enllaç) cerca millorar la seguretat als equips.

Amb aquestes opcions els administradors de sistemes poden comparar si la configuració que tenen aplicada és la mateixa que la que recomanen des de Microsoft Aquestes són una mena de bases que l'administrador de torn pot editar, adaptar o desar en format de fitxer de còpia de seguretat de GPO per després aplicar-les a través d'un controlador de domini.

Una vegada aplicada la configuració de seguretat s'eliminen totes les configuracions heretades i s'incorporen noves configuracions per a pedagar la vulnerabilitat d'execució remota de codi PrintNightmare

A més a més en aquest conjunt d'eines la configuració d'Edge Legacy també s'ha eliminat en aquesta nova línia de base, s'ha afegit una restricció d'instal·lació del controlador d'impressora i el més important, s'hi afegeix protecció contra alteracions com una configuració a habilitar, per defecte que serveix per protegir els equips contra atacs de ransomware operats per humans

• Deshabilitar la protecció contra virus i amenaces
• Deshabilitar la protecció en temps real
• Desactivar la supervisió del comportament
• Deshabilitar antivirus (com IOfficeAntivirus (IOAV))
• Deshabilitar la protecció proporcionada pel núvol
• Eliminar actualitzacions d'intel·ligència de seguretat
• Deshabilitar accions automàtiques sobre amenaces detectades

Aquest últim sistema arriba així a Windows 10 en l'actualització llançada al novembre després de debutar al Windows 11. Un sistema que permet bloquejar els intents d'atac per diferents tipus de codi maliciós (malware)quan intenten deshabilitar les funcions de seguretat del sistema operatiu atacant Microsoft Defender Antivirus per accedir millor a dades confidencials o per instal·lar més programari maliciós.

Amb aquest sistema s'impedeix qualsevol intent de canviar aquests valors recorrent al Registre de Windows, als cmdlets de PowerShell oa les directives de grup i es dificulta que el codi maliciós de torn actuï a plaer i desactivi la protecció antivirus en temps real o les actualitzacions de seguretat.

Aquestes configuracions ja estan disponibles per a baixar a través de Microsoft Security Compliance Toolkit. Un pack que inclou les línies base de seguretat mitjançant informes d'objectes de directiva de grup (GPO) i els scripts necessaris per aplicar la configuració al GPO local.

Via | NeoWin