Windows 10 21H2 lebih aman terhadap malware: ikuti langkah-langkah Windows 11 berkat Perangkat Kepatuhan Keamanan Microsoft

Microsoft terus mempertaruhkan keamanan pada platform Windows-nya dan proposal terbarunya bertujuan untuk membantu administrator sistem dan ini menentukan apakah konfigurasi yang mereka terapkan adalah yang ideal, mengambil referensi yang direkomendasikan oleh Microsoft.

Hal ini dimungkinkan oleh Perangkat Kepatuhan Keamanan Microsoft, serangkaian opsi konfigurasi yang dikembangkan berdasarkan masukan dari rekayasa keamanan perusahaan tetapi juga oleh mitra dan pelanggan.

Mengikuti langkah-langkah Windows 11

Ini adalah serangkaian opsi keamanan untuk Windows 10 21H2 dibuat berdasarkan karya para insinyur perusahaan tetapi juga pengguna dan mitra . Di bawah nama Microsoft Security Compliance Toolkit (tersedia di tautan ini) ia berupaya meningkatkan keamanan pada komputer.

Dengan opsi ini administrator sistem dapat membandingkan jika pengaturan yang mereka terapkan sama dengan yang direkomendasikan oleh Microsoft Ini adalah jenis database yang dapat diedit, diadaptasi, atau disimpan oleh administrator yang bertugas dalam format file cadangan GPO untuk diterapkan nanti melalui pengontrol domain.

Setelah pengaturan keamanan diterapkan semua pengaturan yang diwariskan dihapus dan pengaturan baru ditambahkan untuk menambal kerentanan eksekusi jarak jauh dari kode PrintNightmare

Juga dalam konfigurasi Edge Legacy toolkit ini juga telah dihapus dalam baseline baru ini, pembatasan penginstalan driver printer telah ditambahkan dan yang paling penting, perlindungan terhadap perubahan sebagai pengaturan untuk diaktifkan, secara default yangberfungsi untuk melindungi komputer dari serangan ransomware yang dioperasikan manusia

• Nonaktifkan perlindungan terhadap virus dan ancaman
• Nonaktifkan perlindungan waktu nyata
• Matikan pemantauan perilaku
• Nonaktifkan antivirus (seperti IOfficeAntivirus (IOAV))
• Nonaktifkan perlindungan yang disediakan oleh cloud
• Hapus Pembaruan Intelijen Keamanan
• Nonaktifkan tindakan otomatis pada ancaman yang terdeteksi

Sistem terakhir ini dengan demikian mencapai Windows 10 dalam pembaruan yang dirilis pada bulan November setelah memulai debutnya di Windows 11. Sistem yang memungkinkan Anda untuk memblokir upaya serangan oleh berbagai jenis malware saat mereka mencoba menonaktifkan fitur keamanan sistem operasi dengan menyerang Microsoft Defender Antivirus untuk mengakses data sensitif dengan lebih baik atau menginstal lebih banyak malware.

Dengan sistem ini upaya apa pun untuk mengubah nilai ini dicegah dengan menggunakan Windows Registry, cmdlet PowerShell, atau grup arahan perintah dan sulit bagi malware yang dimaksud untuk bertindak bebas dan menonaktifkan perlindungan antivirus secara real time atau pembaruan keamanan.

Konfigurasi ini sekarang tersedia untuk diunduh melalui Perangkat Kepatuhan Keamanan Microsoft. Paket yang menyertakan garis dasar keamanan melalui laporan Objek Kebijakan Grup (GPO) dan skrip yang diperlukan untuk menerapkan pengaturan ke GPO lokal.

Via | NeoWin