Microsoft, Windows 11 için güvenlik yapılandırması taban çizgisi ayarlarının son sürümünü, Microsoft Security Uyumluluk Toolkit'i kullanarak indirilebilir.
Microsoft Security Consultant Rick Munck, "Bu sürüm için (Windows Server 2022 sürümüne de eklendi), yeni bir Microsoft Defansı Antivirüs ayarı ve yazıcı sürücüsü kurulum kısıtlamaları için özel bir ayarı" için iki yeni ayar eklendi. "Dedi.
Windows 11 için Microsoft Security taban çizgisini etkinleştirirken, Redmond, Fındık Defender'ın, Endpoint'in kurcalama koruma özelliği için Microsoft Defender'ın, insanla çalışan fidye yazılımı saldırılarına karşı ek koruma sağlayan, etkinleştirildiğinden emin olmalarını sağlar.
Hassas verilere daha kolay erişebilmelerini ve kötü amaçlı yazılımları veya kötü amaçlı araçları dağıtmalarını sağlayacak güvenlik çözümleri ve OS güvenlik özelliklerini devre dışı bırakmak için kötü amaçlı yazılım veya tehdit aktörleri tarafından yapılan girişimleri engelleyerekdir.
Sabotya koruması, güvenli varsayılan değerleri kullanarak Microsoft Defender Antivirus'u ayarlar ve kayıt defterini, PowerShell CMDlets veya Grup İlkeleri ile değiştirme girişimlerini engeller.
Sabotya koruması geçtikten sonra, Ransomware operatörleri, aşağıdakileri yaparken önlerinde daha zorlu bir göreve sahip olur:
Yeni güvenlik taban çizgisiyle Microsoft ayrıca, yazıcı sürücüsünün kurulumunu yöneticilere kısıtlamak için MS Güvenlik Kılavuzu Özel Yönetim Şablonu'na yeni bir ayar ekledi.
Bu yeni öneri, CVE-2021-34527 CVE-2021-34527 PrintnightMare Uzaktan Kod Yürütme Güvenlik Açığı Windows Printing Spooler Hizmeti'ne yöneliktir.
Microsoft ayrıca, EdgeHTML tabanlı web tarayıcısı Mart ayında desteğin sona ermesinden sonra tüm Microsoft Edge Legacy ayarlarını kaldırdı ve Windows 11'den kaldırıldı.
Munck, 'İleriye gidiyor, ayrı bir sürüm kadansında olan ve Microsoft Security Uyumluluk Toolkit'in bir parçası olarak mevcut olan yeni Microsoft Edge (Chromium tabanlı) taban çizgisini kullanın. "Dedi.
Windows Security Baselines, Windows sistemlerinin saldırı yüzeyini azaltmak ve Windows Enterprise Endpoints'in genel güvenlik duruşunu artırmak için tasarlanmış Microsoft önerilen güvenlik yapılandırması temel çizgilerini sağlar.
Microsoft, "Bir güvenlik taban çizgisi, Microsoft'un güvenlik etkilerini açıklayan bir Microsoft tarafından önerilen yapılandırma ayarları grubudur. "Bu ayarlar, Microsoft Security Mühendisliği ekiplerinden, ürün gruplarından, ortaklar ve müşterilerden gelen geri bildirimlere dayanmaktadır."
Windows 11 güvenlik taban çizgisi, Microsoft Security Uyumluluk Toolkit üzerinden indirilebilir. Grup İlkesi Nesnesi (GPO) yedeklemelerini ve raporlarını, yerel GPO'ya ayarları uygulamak için komut dosyalarını ve politika analizörü kuralları içerir.
Munck, "Lütfen içeriği Microsoft Security Uyumluluk Toolkit'ten indirin, önerilen yapılandırmaları test edin ve uygun şekilde özelleştirin" dedi.
Windows 11 taban çizgisinde uygulanan değişiklikler hakkında daha fazla ayrıntı, bu sürümü açıklayan Microsoft Security Baselines Blog Yazının üzerinde bulunur.
Yeni Windows Güvenlik Güncellemeleri Ağ Yazdırmayı Break
Microsoft, Windows 11 TPM Denetimi Bypass'ı Desteklenmeyen PC'ler için Paylaşır
Windows 11 yalnızca bir Intel 7. Gen CPU'yu desteklemek için, AMD ZEN 1 CPU'lar yok
Microsoft şimdi Azure Sanal Masaüstünde Windows 11 Önizlemesi sunuyor
Windows 11, ASCII olmayan kayıt defteri anahtarlarını kullanarak uygulamalarla uyumlu değil
Kaynak: Bleeping Computer