Microsoft wypuścił dziś pakiet bezpieczeństwa dla Windows 10 21H2 (November 2021 Update) w formie zestawu narzędzi Microsoft Security Configuration Toolkit. Dostarcza on "security baseline", czyli zestaw rekomendowanych przez Microsoft ustawień konfiguracji, który pomoże administratorom lepiej zarządzać różnymi obiektami GPO (Group Policy Objects) bez narażania bezpieczeństwa.
Microsoft Security Configuration Toolkit pozwala administratorom bezpieczeństwa efektywnie zarządzać obiektami zasad grupy (GPO) w przedsiębiorstwie. Korzystając z zestawu narzędzi, administratorzy mogą porównywać swoje obecne obiekty GPO z zalecanymi przez Microsoft bazami GPO lub innymi bazami, edytować je, przechowywać w formacie pliku kopii zapasowej i stosować je za pośrednictwem kontrolera domeny lub wstrzykiwać bezpośrednio do hostów testowych w celu przetestowania ich efektów.
— Microsoft
Zestaw wprowadza kilka nowych ustawień zasad, takich jak ograniczenia instalacji sterowników drukarki, aby zapobiec scenariuszom, takim jak niesławny PrintNightmare. Zapewnia też ochronę przed naruszeniem ("Tamper Protection"), która zabezpiecza przed atakami ransomware "obsługiwanymi przez człowieka". Ostatnim punktem jest usunięcie Microsoft Edge Legacy, czyli starszej wersji przeglądarki sprzed zmiany silnika na Chromium, jeśli jeszcze tego nie zrobiono.
W kwestii drukarek Microsoft dodał nowe ustawienie do MS Security Guide i wymusił jego włączenie. Jeśli natomiast chodzi o ochronę przed naruszeniami, funkcja ta może zapobiec złośliwemu oprogramowaniu w przypadku działań, takich jak:
- Wyłączenie ochrony przed wirusami i zagrożeniami.
- Wyłączenie ochrony w czasie rzeczywistym.
- Wyłączenie monitorowania zachowania.
- Wyłączenie antywirusa (takiego jak IOfficeAntivirus (IOAV)).
- Wyłączenie ochrony w chmurze.
- Usuwanie aktualizacji analizy bezpieczeństwa.
- Wyłączenie automatycznych akcji na wykrytych zagrożeniach.
Omawiana tu "linia bazowa bezpieczeństwa" została już wcześniej wydana dla Windows 11, gdy ten został publicznie wydany w październiku. Jedenastka dodaje do tego również opcję zezwalania na skanowanie skryptów. Microsoft Security Compliance Toolkit 1.0 można pobrać tutaj.
341f31d.png)