quinta-feira, 4 de novembro de 2021

A Microsoft adiciona proteção contra adulteração à linha de base de segurança do Windows 11


A Microsoft lançou a versão final de suas definições básicas de configuração de segurança para o Windows 11, que pode ser baixado hoje usando o Microsoft Security Compliance Toolkit.

"Duas novas configurações foram adicionadas a este lançamento (que também foram adicionadas ao lançamento do Windows Server 2022), uma nova configuração do Microsoft Defender Antivirus e uma configuração personalizada para as restrições de instalação do driver da impressora", disse o consultor de segurança da Microsoft Rick Munck.

Proteção contra ransomware operado por humanos por padrão

Ao habilitar o Microsoft Security Baseline para Windows 11, Redmond pede aos administradores que garantam que o  recurso de proteção contra adulteração do Microsoft Defender for Endpoint  , que adiciona proteção adicional contra ataques de ransomware operados por humanos, esteja habilitado.

Ele faz isso bloqueando as tentativas feitas por malware ou agentes de ameaças de desabilitar soluções de segurança e recursos de segurança do sistema operacional que lhes permitiriam obter acesso mais fácil a dados confidenciais e implantar malware ou ferramentas maliciosas.

A proteção contra adulteração configura o Microsoft Defender Antivirus usando valores padrão seguros e impede tentativas de alterá-los por meio do registro, cmdlets do PowerShell ou políticas de grupo.

Depois que a proteção contra adulteração for ativada, os operadores de ransomware terão uma tarefa muito mais desafiadora pela frente ao tentar:

Desative a proteção contra vírus e ameaças

Desative a proteção em tempo real

Monitoramento de comportamento de desligamento

Desativar antivírus (como IOfficeAntivirus (IOAV))

Desative a proteção fornecida pela nuvem

Remover atualizações de inteligência de segurança

Recomendações PrintNightmare e Edge Legacy

Com a nova linha de base de segurança, a Microsoft também adicionou uma nova configuração ao modelo administrativo personalizado do Guia de Segurança MS para restringir a instalação do driver da impressora aos administradores.

Esta nova recomendação segue os patches lançados desde julho de 2021 para abordar a  vulnerabilidade de execução remota de código CVE-2021-34527  PrintNightmare no serviço Windows Print Spooler.

A Microsoft também removeu todas as configurações do Microsoft Edge Legacy depois que o navegador baseado em EdgeHTML alcançou o fim do suporte em março e foi removido do Windows 11.

"No futuro, use a nova linha de base do Microsoft Edge (baseada em Chromium), que está em uma cadência de lançamento separada e disponível como parte do Microsoft Security Compliance Toolkit", disse Munck .

Baixe e implemente a linha de base de segurança

As linhas de base de segurança do Windows  fornecem aos administradores linhas de base de configuração de segurança recomendadas pela Microsoft, projetadas para reduzir a superfície de ataque dos sistemas Windows e aumentar a postura geral de segurança dos endpoints corporativos do Windows.

"Uma linha de base de segurança é um grupo de definições de configuração recomendadas pela Microsoft que explica seu impacto na segurança", como explica a Microsoft. "Essas configurações são baseadas no feedback das equipes de engenharia de segurança da Microsoft, grupos de produtos, parceiros e clientes."

A linha de base de segurança do Windows 11 está disponível para download por meio do  Microsoft Security Compliance Toolkit. Inclui backups e relatórios de Objeto de Política de Grupo (GPO), scripts para aplicar configurações ao GPO local e arquivos de regras do Analisador de Política.

"Baixe o conteúdo do Microsoft Security Compliance Toolkit, teste as configurações recomendadas e personalize / implemente conforme apropriado", acrescentou Munck.

Mais detalhes sobre as mudanças implementadas na linha de base do Windows 11 estão disponíveis na postagem do blog Microsoft Security Baselines  anunciando este lançamento.

Fonte:

Nenhum comentário:

Ads Inside PostM

Teste