Windows 10 21H2 est plus sécurisé contre les malwares : suivez les étapes de Windows 11 grâce au Microsoft Security Compliance Toolkit

Microsoft continue de miser sur la sécurité sur sa plate-forme Windows et sa dernière proposition vise à aider les administrateurs système et que ceux-ci déterminent si le configuration qu'ils ont appliquée est la configuration idéale, en prenant comme référence celles recommandées par Microsoft.

Cela est rendu possible par Microsoft Security Compliance Toolkit, un ensemble d'options de configuration développées sur la base des contributions des ingénieurs de sécurité de l'entreprise mais aussi par les partenaires et les clients.

Suivre les étapes de Windows 11

Il s'agit d'un ensemble d'options de sécurité pour Windows 10 21H2 créé sur la base du travail des ingénieurs de l'entreprise mais aussi des utilisateurs et des partenaires . Sous le nom de Microsoft Security Compliance Toolkit (disponible sur ce lien), il vise à améliorer la sécurité des ordinateurs.

Avec ces options, les administrateurs système peuvent comparer si les paramètres qu'ils ont appliqués sont les mêmes que ceux recommandés par Microsoft Il s'agit d'une sorte de bases de données que l'administrateur en service peut modifier, adapter ou enregistrer au format de fichier de sauvegarde GPO pour les appliquer ultérieurement via un contrôleur de domaine.

Une fois les paramètres de sécurité appliqués tous les paramètres hérités sont supprimés et de nouveaux paramètres sont ajoutés pour corriger la vulnérabilité d'exécution à distance du code PrintNightmare

Également dans cette boîte à outils, la configuration Edge Legacy a également été supprimée dans cette nouvelle ligne de base, une restriction d'installation du pilote d'imprimante a été ajoutée et, plus important encore, la protection contre les altérations comme paramètre à activer, par défaut quisert à protéger les ordinateurs contre les attaques de rançongiciels d'origine humaine

• Désactiver la protection contre les virus et les menaces
• Désactiver la protection en temps réel
• Désactiver la surveillance du comportement
• Désactiver l'antivirus (comme IOfficeAntivirus (IOAV))
• Désactiver la protection fournie par le cloud
• Supprimer les mises à jour du renseignement de sécurité
• Désactiver les actions automatiques sur les menaces détectées

Ce dernier système atteint ainsi Windows 10 dans la mise à jour publiée en novembre après avoir fait ses débuts dans Windows 11. Un système qui vous permet de bloquer les tentatives d'attaque de différents types de logiciels malveillants lorsqu'ils tentent de désactiver les fonctionnalités de sécurité du système d'exploitation en attaquant Microsoft Defender Antivirus pour mieux accéder aux données sensibles ou pour installer davantage de logiciels malveillants.

Avec ce système toutes les tentatives de modification de ces valeurs sont empêchées en utilisant le registre Windows, les applets de commande PowerShell ou le groupe de directives de commande et il est difficile pour le logiciel malveillant en question d'agir librement et de désactiver la protection antivirus en temps réel ou les mises à jour de sécurité.

Ces configurations sont désormais disponibles au téléchargement via Microsoft Security Compliance Toolkit. Un pack qui inclut des lignes de base de sécurité via des rapports d'objet de stratégie de groupe (GPO) et les scripts nécessaires pour appliquer les paramètres au GPO local.

Via | NeoWin