以下是 Windows 11、Windows 10 21H2 如何防止 PrintNightmare、勒索软件攻击等
admin
2023-07-31 13:10:51
0
1616330026_microsoftdefender_story1616330026_microsoftdefender_story

微软今天早些时候以微软安全配置工具包的形式发布了Windows 10 21H2 2021 年 11 月更新的安全基线包。该工具包提供了 Microsoft 推荐的安全基线,以帮助管理员更好地管理各种企业组策略对象 (GPO) 等,而不会影响安全性。

以下是 Microsoft 定义其安全配置工具包的方式:

Microsoft 安全配置工具包使企业安全管理员能够有效地管理其企业的组策略对象 (GPO)。使用该工具包,管理员可以将他们当前的 GPO 与 Microsoft 推荐的 GPO 基线或其他基线进行比较,编辑它们,将它们存储为 GPO 备份文件格式,并通过域控制器应用它们或将它们直接注入到测试平台主机中以测试它们的效果。

新基线引入了几个新的策略设置,如打印机驱动程序安装限制,以防止臭名昭著的 PrintNightmare 事件等场景,以及可以帮助抵御“人为勒索软件”等威胁的“篡改保护”。除了这两个,Edge Legacy 设置在这个新的基线下也被取消了。

对于新的打印机驱动程序安装限制,微软表示:

我们在 MS 安全教程中添加了一个新设置(管理模板\\打印机\\限制管理员安装打印驱动程序)并强制启用。请注意,此设置以前是SecGuide.admx/l 中的自定义设置,此后已移至收件箱。

谈到防篡改,微软表示,该功能可以防止恶意软件:

  • 禁用病毒和威胁防护
  • 禁用实时保护
  • 关闭行为监控
  • 禁用防病毒软件(例如 IOfficeAntivirus (IOAV))
  • 禁用云提供的保护
  • 删除安全情报更新
  • 禁用对检测到的威胁的自动操作

当操作系统于 10 月公开发布时,该基线已经针对 Windows 11 发布。除了这些策略设置更改之外,Windows 11 基线还添加了允许脚本扫描的选项。

您可以在此处找到下载 Microsoft 安全合规性工具包 1.0 的链接。

相关内容

热门资讯

Windows 11 和 10... Windows 11/10 文件夹属性中缺少共享选项卡 – 已修复 1.检查共享选项卡是否可用 右键...
Radmin VPN Wind... Radmin VPN 是一款免费且用户友好的软件,旨在牢固地连接计算机以创建一个有凝聚力的虚拟专用网...
如何修复 Steam 内容文件... Steam 内容文件锁定是当您的 Steam 文件无法自行更新时出现的错误。解决此问题的最有效方法之...
在 Windows 11 中打... 什么是链路状态电源管理? 您可以在系统控制面板的电源选项中看到链接状态电源管理。它是 PCI Exp...
事件 ID 7034:如何通过... 点击进入:ChatGPT工具插件导航大全 服务控制管理器 (SCM) 负责管理系统上运行的服务的活动...
Hive OS LOLMine... 目前不清退的交易所推荐: 1、全球第二大交易所OKX欧意 国区邀请链接: https://www.m...
在 iCloud 上关闭“查找... 如果您是 Apple 的长期用户,您肯定会遇到过 Find My 应用程序,它本机安装在 iPhon...
iPhone 屏幕上有亮绿色斑... iPhone 是市场上最稳定的智能手机之一,这主要归功于专为它们设计的 iOS 操作系统。然而,他们...
balenaEtcher烧录后... balenaEtcher烧录后u盘或者内存卡无法识别不能使用的解决方法想要恢复原来的方法,使用win...
farols1.1.501.0... faro ls 1.1.501.0(64bit)可以卸载,是一款无需连接外部PC机或笔记本计算机即可...