以 Microsoft Security Configuration Toolkit 的形式,微軟今天發(fā)布了適用于 Windows 10 21H2 November 2021 功能更新的安全基線(Security Baseline)包。該工具包提供了一個(gè)微軟推薦的安全基線,以幫助管理員在不影響安全的前提下更好地管理各種企業(yè)組策略對(duì)象(GPO)等。
對(duì)于 Security Configuration Toolkit,微軟官方的介紹如下
微軟 Security Configuration Toolkit 使企業(yè)安全管理員能夠有效地管理其企業(yè)的組策略對(duì)象(GPO)。使用該工具包,管理員可以將他們當(dāng)前的 GPO 與微軟推薦的 GPO 基線或其他基線進(jìn)行比較,編輯它們,以 GPO 備份文件格式存儲(chǔ)它們,并通過域控制器應(yīng)用它們或直接注入測試平臺(tái)主機(jī)以測試它們的效果。
新的基線引入了幾個(gè)新的策略設(shè)置,如打印機(jī)驅(qū)動(dòng)程序安裝限制,以防止像臭名昭著的 PrintNightmare 場景,以及“篡改保護(hù)”,這可能有助于防止“人為操作的勒索軟件”以及其他威脅。除了這兩個(gè),在這個(gè)新的基線下,經(jīng)典版 Edge 設(shè)置也被取消了。
就新的打印機(jī)驅(qū)動(dòng)程序安裝限制而言,微軟表示:
我們已經(jīng)在MS安全指南中添加了一個(gè)新的設(shè)置(Administrative Templates\Printers\Limits print driver installation to Administrators),并強(qiáng)制啟用了。注意這個(gè)設(shè)置以前是SecGuide.admx/l中的一個(gè)自定義設(shè)置,后來移到了box中。
而在談到篡改保護(hù)時(shí),微軟表示,該功能可以防止惡意軟件。
● 禁用病毒和威脅保護(hù)
● 禁用實(shí)時(shí)保護(hù)
● 關(guān)閉行為監(jiān)控
● 禁用防病毒軟件(如IOfficeAntivirus(IOAV))。
● 禁用云交付的保護(hù)
● 刪除安全情報(bào)更新
● 禁用對(duì)檢測到的威脅的自動(dòng)行動(dòng)
Source: Microsoft (1), (2)
【來源:希恩貝塔】
