Windows 10 21h2 adiciona proteção de ransomware à base de segurança

A Microsoft lançou a versão final das opções de configuração de segurança bsica para Windows 10, versão 21H2, disponível no Kit de ferramentas de cumprimento de segurança da Microsoft.

"Esta atualização de funções do Windows 10 trae muy pocas configurações de políticas novas", disse o consultor de segurança da Microsoft Rick Munck.

"Se adicionou uma configuração para esta versão para as restrições de instalação do driver da impressora (que também agrega a versão do Windows 11). Adems, se eliminar todas as configurações do Microsoft Edge Legacy".

índice de conteúdo

  1. Proteccin contra ransomware operado por humanos
  2. PrintNightmare e Edge Legacy
  3. Agora disponível para download

Proteccin contra ransomware operado por humanos

Sem embargo, o ms destacado da nueva Base de segurança do Windows 10 é a adição de proteção contra manipulações como uma configuração que habilita a forma predeterminada (está tambin se estableci como predeterminada na Base de segurança do Windows 11 há meses) .

Ao ativar o Microsoft Security Baseline para Windows 10 21H2, Redmond convida os administradores a ativar a função de proteção contra manipulação do Defender for Endpoint para proteger contra ataques de ransomware criados por humanos.

Esta função permite bloquear as intenções dos operadores de ransomware ou malware para desativar as funções de segurança do sistema operacional e as soluções de segurança para obter um acesso aos dados confidenciais e distribuir malware ou herramientas maliciosas adicionais.

A proteção contra manipulações bloqueia automaticamente o antivírus do Microsoft Defender mediante valores de segurança predeterminados, o que dificulta as intenções de troca mediante o registro, os cmdlets do PowerShell ou a diretiva de grupo.

Despus de habilitar, os operadores de ransomware tendem a tentar consideravelmente o ms desafiador ao intentar:

  • Deshabilitar la proteccin contra virus y amenazas
  • Desabilitar a proteção em tempo real
  • Monitore del comportamiento de apagado
  • Desabilitar antivírus (como IOfficeAntivirus (IOAV))
  • Desabilitar a proteção fornecida pela nube
  • Eliminar atualizações de inteligência de segurança
  • Deshabilitar ações automáticas sobre amenazas elaboradas

PrintNightmare e Edge Legacy

Com a nova base de segurança do Windows 10 21H2, Redmond elimin todas as configurações do Microsoft Edge Legacy despus de seu navegador web baseado no EdgeHTML alcanzara o final do suporte em marzo.

"No futuro, use a nova linha de base do Microsoft Edge (baseado no Chromium), que tem uma cadência de lançamento separada e está disponível como parte do Kit de ferramentas de cumprimento de segurança da Microsoft", com Munck.

A Microsoft também adicionou uma nova configuração à Plantilla administrativa personalizada da Gua de segurança de MS diseada para a instalação do controlador de imprescindibilidade para os usuários com privilégios de administrador.

A nova recomendação segue as atualizações de segurança publicadas a partir de julho de 2021 para abordar a falha de execução remota de cdigo PrintNightmare CVE-2021-34527 que afeta o serviço Windows Print Spooler.

Agora disponível para download

As lneas de base de segurança do Windows fornecem configurações de segurança recomendadas pela Microsoft que reduzem a superficie de ataque dos sistemas Windows e aumentam o nível de segurança geral dos pontos finais corporativos.

"Una base de segurança é um grupo de opções de configuração recomendadas pela Microsoft que explica seu impacto na segurança", como explica Microsoft. "Esta configuração se base nos comentários dos equipamentos de segurança da Microsoft, grupos de produtos, sócios e clientes".

A linha de base de segurança do Windows 10 21H2 agora está disponível para baixar as travessias do kit de instruções de cumprimento de segurança da Microsoft e inclui cópias de segurança e informações de objetos de política de grupo (GPO), os scripts necessários para aplicar o configurando o GPO local e as regras do analisador de políticas.

"Descarregue o conteúdo do Kit de ferramentas de cumprimento de segurança da Microsoft, verifique as configurações recomendadas y personalcelas / implementas segn correspondentes", acrescentou Munck.

Obtenha informações sobre as mudanças realizadas na nova base de segurança do Windows 10 21H2 nesta publicação do blog de Microsoft Security Baselines.

  • Os detectores de metais de passo Garrett podem ser manipulados de forma remota
  • Rápido, inteligente e seguro

Descobre ms contenido

Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao

Las melhores tazas de caf calentadas de 2022

Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin

"Eso debe haber sido antes de mi tiempo"

Por qu la NASA enva a Snoopy a la Luna? – Revisando geek

Qu es una carga fantasma?

¿Como detectar malware no Windows 10?

Abra a configuração da segurança do Windows . Selecione Proteção contra ameaças e vírus > opções de análise. Selecione o Windows Defender Exame sem conexão e, a continuação, selecione Exame agora.

¿Como saber se meu PC tem um malware?

Los síntomas de que nuestro ordenador tiene un troyano son:

  1. Nuestro ordenado se bloquea ou hace cosas raras.
  2. Veja ejecutan sin permiso algunos programas.
  3. El ordenador va lento ou tarda mucho en arrancar.
  4. Aplicativos e serviços extras com a intenção de conectar-se à Internet.
  5. Algumas aplicações não funcionam.

¿Como detectar malware com o Windows Defender?

Para iniciar uma análise sem conexão no Windows :

  1. Selecione Início > Configuração > Atualização e segurança > Segurança do Windows > Proteção contra ameaças e vírus .
  2. Em Amenazas atuais, selecione Opções de exame.
  3. Selecione o exame de Windows Defender sem conexão e, a continuação, elege Examinar agora.

¿Como detectar malware no meu PC com CMD?

Se quisermos buscar um vírus , podemos través de CMD , podemos obter o parâmetro «-Scan» vamos poder analisar o diretório cualquier de seu ordenador com o próprio antivírus da Microsoft.

Ir arriba