مایکروسافت آخرین نسخه مرتبط با تنظیمات پایهای پیکربندی امنیتی خود را برای ویندوز ۱۱ ارائه کرد که میتوان آن را با ابزار تأیید امنیت مایکروسافت (Microsoft Security Compliance Toolkit) دریافت کرد. بر اساس گفته مایکروسافت، دو تنظیم جدید به این نسخه اضافه شده است که برای ویندوز سرور ۲۰۲۲ نیز به کار خواهد رفت که شامل تنظیمات مرتبط با ضد ویروس ویندوز دیفندر و تنظیمات سفارشی مرتبط با محدودیتهای نصب درایور پرینتر میباشد.
به صورت پیش فرض کاربران را در برابر باجافزارهایی با عوامل انسانی محافظت میکند
زمانی که این تنظیمات پایهای مرتبط با امنیت ویندوز ۱۱ را فعال میکنید باید اطمینان حاصل کنید که لایه محافظت از اطلاعات (tamper protection) در Microsoft Defender فعال شده باشد که در این صورت محافظتی مازاد در برابر باجافزارهایی با عوامل انسانی به وجود میآید. با فعال شدن این قابلیت، هر گونه عملی از سوی بدافزار و یا عاملان تهدید نسبت به غیرفعالسازی راه حلهای امنیتی شناسایی و مسدود میشود و امکان دسترسی آسان و سریع آنها به سیستم و اطلاعات را غیر ممکن میکند. لایه Tamper protection آنتی ویروس Microsoft Defender را تقویت کرده و هرگونه تلاشی برای ایجاد تغییر از طریق رجیستری، PowerShell cmdlets و یا سیاستهای گروهی (group policy) را خنثی میکند.
زمانی که این محافظت اعمال گردد، در صورتی که عاملان پشت پرده باجافزارها به دنبال اعمال هر کدام از کنشهای زیر باشند، چالشهای بیشتری را پیش رو خواهند داشت:
- غیرفعالسازی محافظت در برابر ویروس و تهدیدات
- غیرفعالسازی محافظت مستمر از سیستم
- خاموش کردن نظارت رفتاری
- غیرفعال کردن آنتی ویروسها
- غیرفعال کردن محافظت ابری
- حذف نسخههای به روزرسانی امنیت اطلاعات
توصیههای مرتبط با Edge Legacy و PrintNightmare
با توجه به ارائه این بستر امنیتی نوین، مایکروسافت نیز تنظیمات جدیدی را به قالب مدیریتی و سفارشی خود به نام MS Security Guide افزوده تا نصب درایور پرینتر را برای مدیران شبکه محدود کند. این عملکرد جدید بعد از ارائه وصله امنیتی ارائه شده مرتبط با آسیبپذیری CVE-2021-34527 ماه ژولای سال جاری میلادی است که مرتبط با آسیبپذیری اجرای کد از راه دور PrintNightmare میباشد. همچنین، مایکروسافت تنظیمات Microsoft Edge Legacy را بعد از حذف مرورگر مبتنی بر HTML خود به نام Edge، از تنظیمات نسخههای ویندوز ۱۱ حذف کرد.
این بستر امنیتی را دانلود کرده و پیاده سازی کنید
بستر امنیتی ویندوز تمام پیکربندیهای امنیتی پیشنهادی مایکروسافت را برای کاهش هرگونه سطح حملات به سیستمهای ویندوزی ارائه میکند و حالت کلی امنیت در سیستم را برای نسخههای سازمانی ویندوز تقویت میکند. توصیه امنیتی شرکت مایکروسافت این است که این بهروزرسانی را در اسرع وقت دانلود کرده و بر روی سیستمهای خود نصب کنید.
