安全基线Windows 10版本21 h2已经正式发布和准备系统管理员下载、安装,并开始Microsoft-recommended配置。
一套安全基线是一个额外的安全增强功能,可以添加到原来的安全协议已经在Windows。这是特别有用的公司和组织倾向于采取更多的控制他们的虚拟安全。
这个基准添加ransomware保护您的操作系统和其他新政策下面讨论。
新的Windows 10版本21 h2安全基线
删除微软边缘遗留政策
自微软结束边缘的遗产已支持今年早些时候,Windows 10 v21H2只有边缘铬。因此,政策边缘的遗产没有被包含在这个安全基线。
限制打印机驱动程序安装
系统管理员现在可以防止用户管理权限安装打印机驱动程序。这已经包括在光的远程代码执行漏洞cve - 2021 - 34527代号为“PrintNightmare。”
系统管理员可以找到组策略”限制安装打印驱动程序管理员”在以下位置在组策略编辑器在安装这个安全基线:
本地计算机策略> >电脑配置> > > >打印机管理模板
当启用,用户管理权限将不再能够更新打印机驱动程序。
篡改保护包括
管理员现在可以确保他们的设备通过支持微软的后卫端点的损害的保护。使其将阻止有人驾驶ransomware攻击通过必要的Windows注册表的变化所以程序不能进行未经授权的修改操作系统的安全特性。
启用此选项将防止攻击者执行以下任务:
- 禁用病毒和威胁的保护
- 禁用实时保护
- 关掉行为监控
- 禁用防病毒
- 删除安全更新
- 禁用自动行动威胁检测
您可以启用篡改保护安装这个安全基线后从以下路径:
设置应用程序> >更新和安全> > Windows安全> >病毒和病毒威胁保护> >和威胁保护设置(管理设置)
下载并安装Windows 10版本21 h2安全基线
按照下面的指导你的窗户上安装新的安全基线10设备:
检查输入你当前的操作系统版本winver在运行。
- 打开微软安全合规工具包页面并点击下载。
- 复选框旁边的“Windows 10版本21 h2安全基线。zip”并点击下一个。
- 现在下载Windows 10的安全底线。因为它是只有1.2 mb,应该立即下载。将zip文件的内容解压缩到一个文件夹。
- 现在导航到文件夹中提取使用文件资源管理器并打开脚本子文件夹。在这里你会发现3 PowerShell伊势文件。然后单击右键单击任何一个文件运行PowerShell从上下文菜单中。
- 如果用智能屏幕提示通知,点击运行。
- 如果通过PowerShell要求确认,输入“a”和新闻输入选择“是”。
- 现在重复步骤4、5、6的其余2 PowerShell伊势文件。
一旦所有3文件执行通过Windows PowerShell, Windows 10版本21 h2安全基线将安装成功。现在你可以开始与这个基线配置引入的新变化。
关闭的话
安全基线是一个可选更新您的操作系统的安全。如果你是一个个人用户,而不是一个组织的一部分,你也可以受益于这种基线通过阻止其他用户个人电脑上执行任务,可能会使系统的外部威胁。