Windows 10 21H2 adiciona proteção contra ransomware ao baseline de segurança. A proteção contra adulteração do Defender Endpoint é a mesma do Windows 11, passa a ser habilita por padrão.
A Microsoft lançou a versão final das configurações básicas de segurança para o Windows 10, versão 21H2, disponível hoje no Microsoft Security Compliance Toolkit.
“Esta atualização de recursos do Windows 10 traz poucas novas configurações de política”, disse o consultor de segurança da Microsoft, Rick Munck.
“Uma configuração foi adicionada a esta versão para restrições de instalação do driver de impressora (que também foi adicionada à versão do Windows 11). Além disso, todas as configurações do Microsoft Edge Legacy foram removidas,”
Proteção contra ransomware operado por humanos
No entanto, o destaque da nova baseline de segurança do Windows 10 é a adição da proteção contra adulteração como uma configuração para habilitar por padrão (isso também foi feito uma configuração padrão na baseline de segurança do Windows 11 há dois meses).
Ao ativar o Microsoft Security Baseline para Windows 10 21H2, Redmond pede aos administradores que ativem o recurso de proteção contra adulteração do Defender for Endpoint para proteger contra ataques de ransomware operados por humanos.
Esse recurso bloqueia as tentativas dos operadores de ransomware ou malware de desabilitar os recursos de segurança do sistema operacional e as soluções de segurança para obter acesso mais fácil a dados confidenciais e implantar mais malware ou ferramentas maliciosas.
A proteção contra adulteração bloqueia automaticamente o Microsoft Defender Antivirus usando os valores de segurança padrão, impedindo as tentativas de alterá-los usando o registro, cmdlets do PowerShell ou políticas de grupo.
Depois de habilitá-lo, os operadores de ransomware teriam uma tarefa consideravelmente mais desafiadora ao tentar:
- Desative a proteção contra vírus e ameaças
- Desative a proteção em tempo real
- Monitoramento de comportamento de desligamento
- Desative antivírus (como IOfficeAntivirus (IOAV))
- Desative a proteção fornecida pela nuvem
- Remover atualizações de inteligência de segurança
- Desativar ações automáticas em ameaças detectadas
PrintNightmare e Edge Legacy
Com a nova baseline de segurança do Windows 10 21H2, Redmond removeu todas as configurações do Microsoft Edge Legacy depois que seu navegador baseado em EdgeHTML alcançou o fim do suporte em março.
“No futuro, use a nova baseline do Microsoft Edge (baseada em Chromium), que está em uma cadência de lançamento separada e disponível como parte do Microsoft Security Compliance Toolkit“, acrescentou Munck.
A Microsoft também adicionou uma nova configuração ao modelo administrativo personalizado do Guia de Segurança da MS, projetado para restringir a instalação do driver da impressora a usuários com privilégios de Administrador.
A nova recomendação segue as atualizações de segurança lançadas a partir de julho de 2021 para resolver a falha de execução remota de código CVE-2021-34527 PrintNightmare que afeta o serviço Windows Print Spooler.
Agora disponível para download
As baselines de segurança do Windows fornecem configurações de segurança recomendadas pela Microsoft que reduzem a superfície de ataque dos sistemas Windows e aumentam a postura geral de segurança dos endpoints corporativos.
“Uma baseline de segurança é um grupo de definições de configuração recomendadas pela Microsoft que explica seu impacto na segurança“, como explica a Microsoft . “Essas configurações são baseadas no feedback das equipes de engenharia de segurança da Microsoft, grupos de produtos, parceiros e clientes.”
A baseline de segurança do Windows 10 21H2 agora está disponível para download por meio do Microsoft Security Compliance Toolkit e inclui backups e relatórios de Objeto de Política de Grupo (GPO), os scripts necessários para aplicar configurações ao GPO local, bem como regras do Analisador de Política.
“Baixe o conteúdo do Microsoft Security Compliance Toolkit, teste as configurações recomendadas e personalize / implemente conforme apropriado“, acrescentou Munck.
Mais informações sobre as alterações que acompanham a nova baseline de segurança do Windows 10 21H2 estão disponíveis nesta postagem do blog Microsoft Security Baselines .
Fonte: BleepingComputer
Veja também:
- Pandemia desperta interesse na adoção de Wi-Fi 6
- Apache lança novo patch 2.17.0 para Log4j para resolver vulnerabilidade de negação de serviço
- Receita Federal decide liberar dados de contribuintes no mercado
- Invasores usam Log4j para baixarem ransomware, web shells, backdoors
- Correção para a falha Log4j não protege totalmente contra ataques DoS e roubo de dados
- Apura identifica 17 grupos de ciberataques a empresas no Brasil
- Aprovada adesão do Brasil à Convenção sobre o Crime Cibernético Fonte: Agência Senado
- Apache desativa recurso do Log4j na versão 2.16
- CISA divulga diretrizes de tratamento da vulnerabilidade do Apache Log4j
- CISA divulga lista de 300 vulnerabilidades que precisam ser corrigidas
- Guardicore revela que apenas 2% das empresas usam segmentação para proteger todos os seus ativos essenciais
- Como desenvolver uma plataforma de “cybersecurity mesh” de alto desempenho
Deixe sua opinião!