يعتبر Windows 10 21H2 أكثر أمانًا ضد البرامج الضارة: اتبع خطوات Windows 11 بفضل مجموعة أدوات الامتثال الأمني من Microsoft
جدول المحتويات:
تواصل Microsoft الرهان على الأمان على نظامها الأساسي Windows ويهدف اقتراحها الأخيرإلى مساعدة مسؤولي النظاموأنهم يحددون ما إذا كان التكوين الذي قاموا بتطبيقه هو الإعداد المثالي ، مع الأخذ كمرجع لتلك التي أوصت بها Microsoft.
أصبح هذا ممكنًا بفضل مجموعة أدوات الامتثال الأمني من Microsoft، وهي مجموعة من خيارات التكوين التي تم تطويرها بناءً على المدخلات من كل من الهندسة الأمنية لكل من الشركة ولكن أيضًا من قبل الشركاء والعملاء.
باتباع خطوات Windows 11
هذه مجموعة من خيارات الأمان لـWindows 10 21H2 التي تم إنشاؤها بناءً على عمل مهندسي الشركة ولكن أيضًا على المستخدمين والشركاء . تحت اسم Microsoft Security Compliance Toolkit (المتوفرة على هذا الرابط) ، تسعى إلى تحسين الأمان على أجهزة الكمبيوتر.
مع هذه الخيارات يمكن لمسؤولي النظام مقارنةإذا كانت الإعدادات التي قاموا بتطبيقها هي نفسها التي أوصت بها Microsoftهذه هي نوع من قواعد البيانات التي يمكن للمسؤول المناوب تحريرها أو تكييفها أو حفظها بتنسيق ملف النسخ الاحتياطي لـ GPO لتطبيقها لاحقًا من خلال وحدة تحكم المجال.
بعد تطبيق إعدادات الأمانتتم إزالة جميع الإعدادات الموروثةوتتم إضافة الإعدادات الجديدة لتصحيح ثغرة التنفيذ عن بُعد للرمز PrintNightmare
أيضًا في مجموعة الأدوات هذه تمت إزالة تكوين Edge Legacy في هذا الخط الأساسي الجديد ، تمت إضافة قيود تثبيت برنامج تشغيل الطابعة والأهم من ذلك ، الحماية من التعديلات كإعداد يتم تمكينه ، افتراضيًا الذييعمل على حماية أجهزة الكمبيوتر من هجمات برامج الفدية التي يديرها الإنسان
- تعطيل الحماية ضد الفيروسات والتهديدات
- تعطيل الحماية في الوقت الحقيقي
- إيقاف تشغيل مراقبة السلوك
- تعطيل مضاد الفيروسات (مثل IOfficeAntivirus (IOAV))
- تعطيل الحماية التي توفرها السحابة
- إزالة تحديثات الاستخبارات الأمنية
- تعطيل الإجراءات التلقائية على التهديدات المكتشفة
هكذا يصل هذا النظام الأخير إلى Windows 10 في التحديث الذي تم إصداره في نوفمبر بعد ظهوره لأول مرة في Windows 11. وهو نظام يسمح لكبمنع محاولات الهجوم بواسطة أنواع مختلفة من البرامج الضارةعندما يحاولون تعطيل ميزات الأمان لنظام التشغيل من خلال مهاجمة Microsoft Defender Antivirus للوصول بشكل أفضل إلى البيانات الحساسة أو لتثبيت المزيد من البرامج الضارة.
مع هذا النظاميتم منع أي محاولات لتغيير هذه القيمباستخدام سجل Windows أو PowerShell cmdlets أو مجموعة توجيهات الأوامر ويصعب على البرامج الضارة المعنية التصرف بحرية وتعطيل الحماية من الفيروسات في الوقت الفعلي أو التحديثات الأمنية.
هذه التكويناتمتوفرة الآن للتنزيلمن خلال Microsoft Security Compliance Toolkit. حزمة تتضمن خطوط أساسية للأمان من خلال تقارير كائن نهج المجموعة (GPO) والبرامج النصية اللازمة لتطبيق الإعدادات على كائن نهج المجموعة المحلي.
عبر | NeoWin
