Reklam
MicrosoftSecurity

Microsoft, Windows 11 güvenlik temeline kurcalama koruması ekler

Microsoft, Windows 11 güvenlik temeline kurcalama koruması ekler

Microsoft, bugün Microsoft Güvenlik Uyumluluk Araç Seti kullanılarak indirilebilen Windows 11 için güvenlik yapılandırması temel ayarlarının son sürümünü yayımladı.

Microsoft güvenlik danışmanı Rick Munck, “Bu sürüm için iki yeni ayar (Windows Server 2022 sürümüne de eklendi), yeni bir Microsoft Defender Antivirus ayarı ve yazıcı sürücüsü yükleme kısıtlamaları için özel bir ayar eklendi” dedi.

Varsayılan olarak insan tarafından işletilen fidye yazılımı koruması

Redmond, Windows 11 için Microsoft Güvenlik Temelini etkinleştirirken, yöneticileri Microsoft Defender for Endpoint’in kurcalama koruması insan tarafından işletilen fidye yazılımı saldırılarına karşı ek koruma sağlayan özellik etkinleştirildi.

Bunu, kötü amaçlı yazılım veya tehdit aktörleri tarafından, hassas verilere daha kolay erişim sağlamalarına ve kötü amaçlı yazılım veya kötü amaçlı araçlar dağıtmalarına olanak tanıyan güvenlik çözümlerini ve işletim sistemi güvenlik özelliklerini devre dışı bırakma girişimlerini engelleyerek yapar.

Kurcalamaya karşı koruma, Microsoft Defender Antivirus’ü güvenli varsayılan değerler kullanarak kurar ve bunları kayıt defteri, PowerShell cmdlet’leri veya grup ilkeleri aracılığıyla değiştirme girişimlerini engeller.

Kurcalamaya karşı koruma etkinleştirildiğinde, fidye yazılımı operatörlerinin önlerinde aşağıdakileri yapmaya çalışırken çok daha zorlu bir görev olacaktır:

  • Virüs ve tehdit korumasını devre dışı bırakın
  • Gerçek zamanlı korumayı devre dışı bırak
  • Sapma davranışı izleme
  • Antivirüsü devre dışı bırakın (IOfficeAntivirus (IOAV gibi)
  • Bulut tarafından sağlanan korumayı devre dışı bırakın
  • Güvenlik zekası güncellemelerini kaldırın

PrintNightmare ve Edge Legacy önerileri

Yeni güvenlik temeliyle Microsoft, yazıcı sürücüsü yüklemesini yöneticilerle sınırlamak için MS Güvenlik Kılavuzu özel yönetim şablonuna yeni bir ayar da ekledi.

Bu yeni öneri, CVE-2021-34527’yi ele almak için Temmuz 2021’den bu yana yayınlanan yamaları takip ediyor BaskıKabusu Windows Yazdırma Biriktiricisi hizmetinde uzaktan kod yürütme güvenlik açığı.

Microsoft, EdgeHTML tabanlı web tarayıcısının Mart ayında desteğinin sonuna ulaşması ve Windows 11’den kaldırılmasının ardından tüm Microsoft Edge Legacy ayarlarını da kaldırdı.

Munck, “İleriye dönük olarak, lütfen ayrı bir yayın akışına sahip olan ve Microsoft Güvenlik Uyumluluk Araç Seti’nin bir parçası olarak sunulan yeni Microsoft Edge (Chromium tabanlı) temel çizgisini kullanın.” dedim.

Güvenlik temel çizgisini indirin ve uygulayın

Windows güvenlik temelleri yöneticilere, Windows sistemlerinin saldırı yüzeyini azaltmak ve Windows kurumsal uç noktalarının genel güvenlik duruşunu artırmak için tasarlanmış Microsoft tarafından önerilen güvenlik yapılandırması temelleri sağlar.

Microsoft olarak “Güvenlik temel çizgisi, güvenlik etkilerini açıklayan Microsoft tarafından önerilen bir yapılandırma ayarları grubudur” açıklar. “Bu ayarlar, Microsoft güvenlik mühendisliği ekiplerinden, ürün gruplarından, iş ortaklarından ve müşterilerden gelen geri bildirimlere dayanmaktadır.”

Windows 11 güvenlik temeli şu adresten indirilebilir: Microsoft Güvenlik Uyumluluğu Araç Seti. Grup İlkesi Nesnesi (GPO) yedeklerini ve raporlarını, ayarları yerel GPO’ya uygulamak için komut dosyalarını ve İlke Çözümleyicisi kural dosyalarını içerir.

Munck, “Lütfen Microsoft Güvenlik Uyumluluk Araç Seti’nden içeriği indirin, önerilen yapılandırmaları test edin ve uygun şekilde özelleştirin/uygulayın” diye ekledi.

Windows 11 temel çizgisinde uygulanan değişikliklerle ilgili daha fazla ayrıntı, Microsoft Güvenlik Temel Çizgilerinde mevcuttur. Blog yazısı bu sürümü duyuruyor.


Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün