Microsoft brengt de definitieve set aanbevolen beveiligingsinstellingen (security baseline-instellingen) uit voor Windows 10 versie 21H2, zo merkt Bleeping Computer op. De aanbevolen beveiligingsinstellingen kunnen door beheerders eenvoudig gedownload en toegepast worden. Hoewel er bij versie 1.0 weinig echt nieuwe functies doorgevoerd worden, gaat het volgens het medium vooral om het beter beveiligde eindresultaat.
Zo zijn definitief alle Microsoft Edge Legacy-instellingen verwijderd. Deze instellingen hielden nog rekening met de verouderde versie van Edge, de op html gebaseerde browser die sinds eerder dit jaar standaard niet meer beschikbaar is. Daarnaast bevat de vernieuwde baseline ook maatregelen tegen de PrintNightmare-kwetsbaarheid. Hierbij worden enkele functies uitgeschakeld waardoor het uitbuiten van de kwetsbaarheid mogelijk was.
Tot slot en wellicht allerbelangrijkst introduceert de nieuwe security baseline de zogenoemde tamperbeveiliging. Hierbij worden onder meer standaardwaarden van Microsoft Defender Antivirus vergrendeld om te voorkomen dat kwaadwillenden met de antivirus kunnen 'knoeien'.
Deze maatregelen zijn een direct antwoord op een hacktechniek waarbij via onder meer de registry of PowerShell-cmd's beveiligingsprogramma's worden uitgeschakeld. Vervolgens kan relatief ongehinderd bijvoorbeeld ransomware op een systeem geïnstalleerd worden. Door de standaardwaarden vast te zetten, wordt het volgens Microsoft veel lastiger voor hackers om antivirusprogramma's te omzeilen of uit te schakelen waardoor eventuele malware lastiger te installeren wordt.
Bron: Bleeping Computer
2 besproken producten
| Vergelijk | Product | Prijs | |
|---|---|---|---|
|
Microsoft Windows 10 Home NL
|
Niet verkrijgbaar | |
|
Microsoft Windows 10 Pro NL
|
Niet verkrijgbaar |
