Así es como Windows 11 y Windows 10 21H2 luchan contra PrintNightmare, los extorsionadores y otras amenazas

El kit de herramientas proporciona una herramienta de seguridad recomendada por Microsoft para ayudar a los administradores a administrar mejor los objetos de directiva de grupo (GPO), entre otras cosas, sin comprometer la seguridad.

Así es como Microsoft define su conjunto de herramientas de cumplimiento de seguridad:

"El kit de herramientas de cumplimiento de seguridad de Microsoft permite a los administradores de seguridad empresarial administrar de manera eficaz los objetos de directiva de grupo (GPO). Con este kit de herramientas, los administradores pueden comparar sus GPO actuales con los de su empresa. Los GPO básicos recomendados por Microsoft u otros, editarlos, guardarlos en Copia de seguridad de los formatos de archivo GPO y aplicarlos a través de un controlador de dominio o entregarlos directamente a un servidor para probar sus efectos”.

La nueva herramienta de seguridad presenta algunas configuraciones de políticas nuevas, como restringir la instalación del controlador de la impresora para evitar ataques como PrintNightmare. También existe la "Protección contra intervenciones no autorizadas" que ayuda contra los programas de ransomware y otras amenazas. La instalación de Edge Legacy también se eliminó en la nueva base de datos de seguridad.

Figura 1. Así es como Windows 11 y Windows 10 21H2 luchan contra PrintNightmare, ransomware y otras amenazas

Con respecto a la instalación limitada de controladores de ordenador de Microsoft compartidos:

"Agregamos una nueva configuración a la Guía de seguridad de MS (plantillas administrativas de PrintersLimits para instalar el controlador de impresión para administradores) y forzamos esta activación. Tenga en cuenta que esta configuración solía ser una configuración personalizada en SecGuide.admx / l y ahora ha sido movido."

Cuando se trata de protección contra manipulaciones, Microsoft dice que puede bloquear el malware que hace lo siguiente:

  1. Desactivar la protección contra virus y amenazas
  2. Desactivar la protección en tiempo real
  3. Desactivar el seguimiento del comportamiento
  4. Deshabilite el software antivirus (como IOfficeAntivirus (IOAV))
  5. Deshabilitar la protección de envío en la nube
  6. Eliminar actualizaciones de información de seguridad
  7. Deshabilitar acciones automáticas para amenazas detectadas

Esta nueva base de datos de seguridad también se lanzó para Windows 11 cuando este nuevo sistema operativo se lanzó oficialmente en octubre. Además de los cambios mencionados anteriormente, la base de datos de seguridad de Windows 11 también tiene capacidades adicionales para obtener permisos para escanear scripts.

Puede descargar el kit de herramientas de cumplimiento de seguridad de Microsoft 1.0 aquí.

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir