0
0
A Microsoft lançou a versão final das configurações básicas de configuração de segurança para Windows 10, versão 21H2, disponível hoje no Microsoft Security Compliance Toolkit.
“Esta atualização de recursos do Windows 10 traz muito poucas novas configurações de política”, disse o consultor de segurança da Microsoft Rick Munck.
“Uma configuração foi adicionada para esta versão para restrições de instalação do driver da impressora (que também foi adicionada à versão do Windows 11). Além disso, todas as configurações do Microsoft Edge Legacy foram removidas,”
Proteção contra ransomware operado por humanos
No entanto, o destaque da nova linha de base de segurança do Windows 10 é a adição de proteção contra adulteração como uma configuração para habilitar por padrão (isso também foi feito uma configuração padrão na linha de base de segurança do Windows 11 há dois meses).
Ao ativar o Microsoft Security Baseline para Windows 10 21H2, Redmond pede aos administradores que ativem o recurso de proteção contra adulteração do Defender for Endpoint para se proteger contra ataques de ransomware operados por humanos.
Esse recurso faz isso bloqueando tentativas de operadores de ransomware ou malware para desativar os recursos de segurança do sistema operacional e as soluções de segurança para obter acesso mais fácil a dados confidenciais e implantar mais malware ou ferramentas maliciosas.
A proteção contra adulteração bloqueia automaticamente o Microsoft Defender Antivirus usando os valores seguros padrão, frustrando tentativas de alterá-los usando o registro, cmdlets do PowerShell ou políticas de grupo.
Depois de habilitá-lo, os operadores de ransomware teriam uma tarefa consideravelmente mais desafiadora ao tentar:
- Desative a proteção contra vírus e ameaças
- Desative a proteção em tempo real
- Monitoramento do comportamento de desligamento
- Desativar antivírus (como IOfficeAntivirus (IOAV))
- Desative a proteção fornecida pela nuvem
- Remova as atualizações de inteligência de segurança
- Desative ações automáticas sobre ameaças detectadas
PrintNightmare e Edge Legacy
Com a nova linha de base de segurança do Windows 10 21H2, a Redmond removeu todas as configurações do Microsoft Edge Legacy depois que seu navegador baseado em EdgeHTML chegou ao fim do suporte em março.
“Daqui para frente, use a nova linha de base do Microsoft Edge (baseada em cromo), que está em uma cadência de lançamento separada e disponível como parte do Microsoft Security Compliance Toolkit”, acrescentou Munck.
A Microsoft também adicionou uma nova configuração ao modelo administrativo personalizado do MS Security Guide projetado para restringir a instalação do driver de impressora a usuários com privilégios de Administrador.
A nova recomendação segue as atualizações de segurança lançadas a partir de julho de 2021 para resolver a falha de execução remota de código CVE-2021-34527 PrintNightmare que afeta o serviço Windows Print Spooler.
Agora disponível para download
As linhas de base de segurança do Windows fornecem configurações de segurança recomendadas pela Microsoft que reduzem a superfície de ataque dos sistemas Windows e aumentam a postura geral de segurança dos endpoints corporativos.
“Uma linha de base de segurança é um grupo de configurações recomendadas pela Microsoft que explica seu impacto na segurança”, como explica a Microsoft. “Essas configurações são baseadas no feedback de equipes de engenharia de segurança da Microsoft, grupos de produtos, parceiros e clientes.”
A linha de base de segurança do Windows 10 21H2 já está disponível para download através do Microsoft Security Compliance Toolkit, e inclui backups e relatórios de Objetos de Diretiva de Grupo (GPO), os scripts necessários para aplicar configurações ao GPO local, bem como regras do Policy Analyzer.
“Faça o download do conteúdo do Microsoft Security Compliance Toolkit, teste as configurações recomendadas e personalize / implemente conforme apropriado”, acrescentou Munck.
Mais informações sobre as mudanças que a nova linha de base de segurança do Windows 10 21H2 vem com estão disponíveis nesta postagem do blog Microsoft Security Baselines.
FONTE: BLEEPING COMPUTER