Microsoft ha annunciato il rilascio della Security baseline per Windows 10 versione 21H2 per gli admin.
Microsoft ha annunciato il rilascio di un nuovo pacchetto base di sicurezza per Windows 10 versione 21H2.
Il gigante di Redmond ha spiegato che l’ultima base di sicurezza di Windows 10 offre diverse nuove impostazioni dei criteri per aiutare i clienti aziendali a prevenire PrintNightmare, attacchi ransomware e altre minacce alla sicurezza.
Innanzitutto, Microsoft ha aggiunto una nuova impostazione di protezione contro le manomissioni che essenzialmente protegge Microsoft Defender Antivirus impedendo agli operatori di ransomware di disattivare automaticamente determinate funzionalità di sicurezza del sistema operativo sui PC Windows 10 tramite i comandi PowerShell, il registro e i Criteri di gruppo.
L’elenco include monitoraggio del comportamento, protezione in tempo reale, meccanismi di risposta automatica alle minacce, protezione da virus e minacce, nonché protezione fornita dal cloud. Può anche aiutare a impedire al malware di rimuovere gli aggiornamenti di intelligence di sicurezza dai dispositivi Windows 10.
È possibile scaricare il contenuto dal Microsoft Security Compliance Toolkit per testare le configurazioni consigliate, e personalizzare e implementare come appropriato per le proprie esigenze.
Il nuovo pacchetto di base per la sicurezza introduce anche un’impostazione che dovrebbe consentire agli amministratori IT di limitare l’installazione dei driver della stampante.
Questa modifica mira a risolvere la vulnerabilità dell’esecuzione di codice remoto PrintNightmare che ha un impatto sul servizio Spooler di stampa di Windows negli ambienti aziendali.
Ultimo ma non meno importante, Microsoft ha rimosso tutte le funzionalità di Microsoft Edge Legacy dal nuovo pacchetto di base di sicurezza di Windows 10 21H2.
La società ha consigliato ai clienti di passare al nuovo browser Edge basato su Chromium.