Đây là cách Windows 11 và Windows 10 21H2 chống lại PrintNightmare, ransomware và các nguy cơ khác

Microsoft vừa phát hành gói cơ sở bảo mật mới cho Windows 10 21H2 dưới dạng Microsoft Security Compliance Toolkit. Bộ công cụ cung cấp một cơ sở bảo mật được Microsoft khuyến nghị nhằm giúp quản trị viên quản lý tốt hơn các Group Policy Object (GPOs), trong số những thứ khác, mà không ảnh hưởng đến bảo mật.

Đây là cách Microsoft định nghĩa Security Compliance Toolkit của mình:

"Microsoft Security Compliance Toolkit cho phép quản trị viên bảo mật của doanh nghiệp quản lý hiệu quả Group Policy Object (GPO) của doanh nghiệp họ. Sử dụng bộ công cụ này quản trị viên có thể so sánh các GPO hiện tại của họ với các GPO cơ sở được Microsoft khuyến nghị hoặc các cơ sở khác, chỉnh sửa chúng, lưu trữ chúng  ở các định dạng tệp sao lưu GPO và áp dụng chúng qua bộ điều khiển tên miền hoặc đưa chúng trực tiếp vào máy chủ để thử nghiệm tác dụng của chúng".

Cơ sở bảo mật mới giới thiệu một số cài đặt chính sách mới như hạn chế cài đặt driver máy in để ngăn chặn các trường hợp tấn công như PrintNightmare. Ngoài ra còn có "Tamper Protection" giúp chống lại các ransomware và các mối đe dọa khác. Cài đặt Edge Legacy cũng bị loại bỏ theo cơ sở bảo mật mới.

Đây là cách Windows 11 và Windows 10 21H2 chống lại PrintNightmare, ransomware và các nguy cơ khác

Về trường hợp hạn chế cài đặt driver máy tinh, Microsoft chia sẻ:

"Chúng tôi đã thêm một cài đặt mới vào MS Security Guide (Administrative Templates\Printers\Limits print driver installation to Administrators) và thực thi việc kích hoạt này. Lưu ý rằng cài đặt này trước đây là cài đặt tùy chỉnh trong SecGuide.admx/l và nay đã được chuyển vào trong".

Khi nói đến Tamper Protection, Microsoft cho biết nó có thể chặn malware thực hiện các hành vi sau:

  • Tắt tính năng bảo vệ chống virus và các mối đe dọa
  • Tắt bảo vệ thời gian thực
  • Tắt theo dõi hành vi
  • Tắt phần mềm chống virus (chẳng hạn như IOfficeAntivirus (IOAV))
  • Tắt tính năng bảo vệ phân phối điện toán đám mây
  • Xóa các bản cập nhật thông tin bảo mật
  • Tắt các hành cộng tự động đối với các mối đe dọa đã bị phát hiện

Cơ sở bảo mật mới này cũng đã được phát hành cho Windows 11 khi hệ điều hành mới này được phát hành chính thức hồi tháng 10. Bên cạnh các thay đổi kể trên, cơ sở bảo mật của Windows 11 còn có thêm tùy chọn cho phép Script Scanning.

Bạn có thể tải Microsoft Security Compliance Toolkit 1.0 tại đây.

Thứ Tư, 22/12/2021 10:59
51 👨 1.012
0 Bình luận
Sắp xếp theo