Windows 10 21H2 adiciona proteção contra ransomware ao baseline de segurança

Windows 10 21H2 adiciona proteção contra ransomware ao baseline de segurança. A proteção contra adulteração do Defender Endpoint é a mesma do Windows 11, passa a ser habilita por padrão.

A Microsoft lançou a versão final das configurações básicas de segurança para o Windows 10, versão 21H2, disponível hoje no Microsoft Security Compliance Toolkit.

Esta atualização de recursos do Windows 10 traz poucas novas configurações de política”, disse o consultor de segurança da Microsoft, Rick Munck.

Uma configuração foi adicionada a esta versão para restrições de instalação do driver de impressora (que também foi adicionada à versão do Windows 11). Além disso, todas as configurações do Microsoft Edge Legacy foram removidas,”

Proteção contra ransomware operado por humanos

No entanto, o destaque da nova baseline de segurança do Windows 10 é a adição da proteção contra adulteração como uma configuração para habilitar por padrão (isso também foi feito uma configuração padrão na baseline de segurança do Windows 11 há dois meses).

Ao ativar o Microsoft Security Baseline para Windows 10 21H2, Redmond pede aos administradores que ativem o  recurso de proteção contra adulteração do Defender for Endpoint  para proteger contra ataques de ransomware operados por humanos.

Esse recurso bloqueia as tentativas dos operadores de ransomware ou malware de desabilitar os recursos de segurança do sistema operacional e as soluções de segurança para obter acesso mais fácil a dados confidenciais e implantar mais malware ou ferramentas maliciosas.

A proteção contra adulteração bloqueia automaticamente o Microsoft Defender Antivirus usando os valores de segurança padrão, impedindo as tentativas de alterá-los usando o registro, cmdlets do PowerShell ou políticas de grupo.

Depois de habilitá-lo, os operadores de ransomware teriam uma tarefa consideravelmente mais desafiadora ao tentar:

  • Desative a proteção contra vírus e ameaças
  • Desative a proteção em tempo real
  • Monitoramento de comportamento de desligamento
  • Desative antivírus (como IOfficeAntivirus (IOAV))
  • Desative a proteção fornecida pela nuvem
  • Remover atualizações de inteligência de segurança
  • Desativar ações automáticas em ameaças detectadas

PrintNightmare e Edge Legacy

Com a nova baseline de segurança do Windows 10 21H2, Redmond removeu todas as configurações do Microsoft Edge Legacy depois que seu navegador baseado em EdgeHTML alcançou o fim do suporte em março.

No futuro, use a nova baseline do Microsoft Edge (baseada em Chromium), que está em uma cadência de lançamento separada e disponível como parte do Microsoft Security Compliance Toolkit“, acrescentou Munck.

A Microsoft também adicionou uma nova configuração ao modelo administrativo personalizado do Guia de Segurança da MS, projetado para restringir a instalação do driver da impressora a usuários com privilégios de Administrador.

A nova recomendação segue as atualizações de segurança lançadas a partir de julho de 2021 para resolver a falha de execução remota de código CVE-2021-34527 PrintNightmare que afeta o serviço Windows Print Spooler.

Agora disponível para download

As baselines de segurança do Windows  fornecem configurações de segurança recomendadas pela Microsoft que reduzem a superfície de ataque dos sistemas Windows e aumentam a postura geral de segurança dos endpoints corporativos.

Uma baseline de segurança é um grupo de definições de configuração recomendadas pela Microsoft que explica seu impacto na segurança“, como explica a Microsoft  . “Essas configurações são baseadas no feedback das equipes de engenharia de segurança da Microsoft, grupos de produtos, parceiros e clientes.”

A baseline de segurança do Windows 10 21H2 agora está disponível para download por meio do  Microsoft Security Compliance Toolkit e inclui backups e relatórios de Objeto de Política de Grupo (GPO), os scripts necessários para aplicar configurações ao GPO local, bem como regras do Analisador de Política.

Baixe o conteúdo do Microsoft Security Compliance Toolkit, teste as configurações recomendadas e personalize / implemente conforme apropriado“, acrescentou Munck.

Mais informações sobre as alterações que acompanham a nova baseline de segurança do Windows 10 21H2 estão disponíveis nesta  postagem do blog Microsoft Security Baselines .

Fonte: BleepingComputer

Veja também:

Sobre mindsecblog 1873 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Log4j nova versão 2.17.1 do Apache corrige nova falha de RCE
  2. LastPass Master Passwords pode ter sido comprometida

Deixe sua opinião!