Windows 10 21H2 an toàn hơn trước phần mềm độc hại: làm theo các bước của Windows 11 nhờ Bộ công cụ tuân thủ bảo mật của Microsoft

Microsoft tiếp tục đặt cược vào tính bảo mật trên nền tảng Windows của mình và đề xuất mới nhất nhằm mục đích trợ giúp các quản trị viên hệ thống và những đề xuất này sẽ xác định xem liệu cấu hình họ đã áp dụng là cấu hình lý tưởng, lấy cấu hình do Microsoft đề xuất làm tham chiếu.

Điều này có thể thực hiện được nhờ Bộ công cụ Tuân thủ Bảo mật của Microsoft, một tập hợp các tùy chọn cấu hình được phát triển dựa trên thông tin đầu vào từ cả kỹ thuật bảo mật của công ty mà còn bởi các đối tác và khách hàng.

Làm theo các bước của Windows 11

Đây là tập hợp các tùy chọn bảo mật dành cho Windows 10 21H2 được tạo ra dựa trên công việc của các kỹ sư của công ty cũng như của người dùng và đối tác . Dưới tên Bộ công cụ tuân thủ bảo mật của Microsoft (có sẵn tại liên kết này), nó tìm cách cải thiện bảo mật trên máy tính.

Với các tùy chọn này, quản trị viên hệ thống có thể so sánh nếu các cài đặt mà họ đã áp dụng giống với các cài đặt do Microsoft đề xuất Đây là một loại cơ sở dữ liệu mà quản trị viên đang làm nhiệm vụ có thể chỉnh sửa, điều chỉnh hoặc lưu ở định dạng tệp sao lưu GPO để sau này áp dụng chúng thông qua bộ điều khiển miền.

Sau khi cài đặt bảo mật được áp dụng tất cả cài đặt kế thừa bị xóa và cài đặt mới được thêm vào để vá lỗ hổng thực thi từ xa của mã PrintNightmare

Ngoài ra, trong bộ công cụ này, cấu hình Edge Legacy cũng đã bị xóa trong cơ sở mới này, hạn chế cài đặt trình điều khiển máy in đã được thêm vào và quan trọng nhất là bảo vệ chống lại các thay đổi dưới dạng cài đặt được bật, theo mặc địnhbảo vệ máy tính chống lại các cuộc tấn công ransomware do con người điều hành

• Tắt tính năng bảo vệ khỏi vi-rút và các mối đe dọa
• Tắt bảo vệ thời gian thực
• Tắt giám sát hành vi
• Tắt phần mềm chống vi-rút (chẳng hạn như IOfficeAntivirus (IOAV))
• Tắt tính năng bảo vệ do đám mây cung cấp
• Xóa Cập nhật Thông tin Bảo mật
• Tắt hành động tự động đối với các mối đe dọa được phát hiện

Hệ thống cuối cùng này do đó được cập nhật lên Windows 10 trong bản cập nhật được phát hành vào tháng 11 sau khi ra mắt trong Windows 11. Một hệ thống cho phép bạn chặn các nỗ lực tấn công của các loại phần mềm độc hại khác nhau khi họ cố gắng vô hiệu hóa các tính năng bảo mật của hệ điều hành bằng cách tấn công Tính năng Chống Virut của Bộ bảo vệ Microsoft để truy cập tốt hơn vào dữ liệu nhạy cảm hoặc cài đặt thêm phần mềm độc hại.

Với hệ thống này mọi nỗ lực thay đổi các giá trị này đều bị ngăn chặn bằng cách sử dụng Windows Registry, lệnh ghép ngắn PowerShell hoặc nhóm chỉ thị lệnh và rất khó để phần mềm độc hại được đề cập hoạt động tự do và vô hiệu hóa tính năng chống vi-rút trong thời gian thực hoặc các bản cập nhật bảo mật.

Các cấu hình này hiện có sẵn để tải xuống thông qua Bộ công cụ Tuân thủ Bảo mật của Microsoft. Một gói bao gồm các đường cơ sở bảo mật thông qua các báo cáo Đối tượng Chính sách Nhóm (GPO) và các tập lệnh cần thiết để áp dụng cài đặt cho GPO cục bộ.

Via | NeoWin