Windows 10 21H2는 맬웨어로부터 더욱 안전합니다. Microsoft Security Compliance Toolkit 덕분에 Windows 11의 단계를 따르십시오.
차례:
Microsoft는 계속해서 Windows 플랫폼의 보안과 최신 제안 시스템 관리자를 돕는 데 목적을 두고 있으며 그들이 적용한 구성이 이상적인 구성이며 Microsoft에서 권장하는 구성을 참조하십시오.
이는 Microsoft Security Compliance Toolkit, 두 보안 엔지니어링의 입력을 기반으로 개발된 구성 옵션 세트에 의해 가능합니다. 회사뿐 아니라 파트너와 고객에 의해서도.
Windows 11의 단계를 따르기
이것은 회사 엔지니어뿐만 아니라 사용자 및 파트너의 작업을 기반으로 생성된 Windows 10 21H2에 대한보안 옵션 세트입니다. . Microsoft Security Compliance Toolkit(이 링크에서 사용 가능)이라는 이름으로 컴퓨터의 보안을 개선합니다.
이러한 옵션으로 시스템 관리자는 적용한 설정이 Microsoft에서 권장하는 것과 동일한지비교할 수 있습니다. 당직 관리자가 나중에 도메인 컨트롤러를 통해 적용하기 위해 GPO 백업 파일 형식으로 편집, 조정 또는 저장할 수 있는 데이터베이스.
보안 설정 적용 후 상속된 모든 설정 제거PrintNightmare 코드의 원격 실행 취약점 패치를 위한 새로운 설정 추가
또한 이 툴킷에서 Edge 레거시 구성도 이 새로운 기준에서 제거되었으며 프린터 드라이버 설치 제한이 추가되었으며 가장 중요한 것은 기본적으로 활성화되는 설정으로 변경 방지가사람이 운영하는 랜섬웨어 공격으로부터 컴퓨터를 보호합니다.
- 바이러스 및 위협에 대한 보호 비활성화
- 실시간 보호 비활성화
- 행동 모니터링 끄기
- 안티바이러스 비활성화(예: IOfficeAntivirus(IOAV))
- 클라우드에서 제공하는 보호 비활성화
- 보안 인텔리전스 업데이트 제거
- 감지된 위협에 대한 자동 조치 비활성화
따라서 이 마지막 시스템은 Windows 11에 데뷔한 후 11월에 릴리스된 업데이트에서 Windows 10에 도달합니다. 다양한 유형의 맬웨어에 의한 공격 시도를 차단할 수 있는 시스템 중요한 데이터에 더 잘 액세스하거나 더 많은 맬웨어를 설치하기 위해 Microsoft Defender Antivirus를 공격하여 운영 체제의 보안 기능을 비활성화하려고 할 때.
이 시스템에서는 Windows 레지스트리, PowerShell cmdlet 또는 명령 지시문 그룹을 사용하여 이러한 값을 변경하려는 모든 시도가 방지됩니다. 그리고 문제의 악성코드가 자유롭게 행동하고 실시간 또는 보안 업데이트에서 바이러스 백신 보호를 비활성화하는 것은 어렵습니다.
이러한 구성 이제 Microsoft Security Compliance Toolkit을 통해다운로드할 수 있습니다. GPO(그룹 정책 개체) 보고서를 통한 보안 기준과 로컬 GPO에 설정을 적용하는 데 필요한 스크립트가 포함된 팩입니다.
통해 | 네오윈
