微软为 Windows 11 安全基线添加篡改保护

微软已经发布了 Windows 11 安全配置基线设置的最终版本，今天可以使用微软安全合规工具包下载。

微软安全顾问 Rick Munck 表示：“此版本添加了两个新设置（Windows Server 2022 版本中也添加了这些设置），一个新的 Microsoft Defender 防病毒设置，以及一个用于打印机驱动程序安装限制的自定义设置。

默认情况下人为操作的勒索软件保护

在为 Windows 11 启用 Microsoft 安全基线时，雷德蒙德敦促管理员确保启用 Microsoft Defender for Endpoint 的 篡改保护 功能，该功能增加了针对人为勒索软件攻击的额外保护。

它通过阻止恶意软件或威胁行为者禁用安全解决方案和操作系统安全功能的尝试来实现这一点，这将使他们能够更轻松地访问敏感数据并部署恶意软件或恶意工具。

篡改保护使用安全的默认值设置 Microsoft Defender 防病毒，并阻止尝试通过注册表、PowerShell cmdlet 或组策略更改它们。

一旦开启篡改保护，勒索软件运营商在尝试执行以下操作时将面临更具挑战性的任务：

禁用病毒和威胁防护

禁用实时保护

关断行为监控

禁用防病毒软件（例如 IOfficeAntivirus (IOAV)）

禁用云提供的保护

删除安全情报更新

PrintNightmare 和 Edge Legacy 建议

借助新的安全基线，Microsoft 还在 MS 安全指南自定义管理模板中添加了一项新设置，以将打印机驱动程序的安装限制为管理员。

此新建议遵循自 2021 年 7 月以来发布的补丁，以解决 Windows Print Spooler 服务中的 CVE-2021-34527  PrintNightmare远程代码执行漏洞。

在基于 EdgeHTML 的 Web 浏览器于 3 月终止支持并从 Windows 11 中删除后，微软还删除了所有 Microsoft Edge Legacy 设置。

“展望未来，请使用新的 Microsoft Edge（基于 Chromium）基线，该基线采用单独的发布节奏，并作为 Microsoft 安全合规工具包的一部分提供，”Munck说。

下载并实施安全基线

Windows 安全基线 为管理员提供了 Microsoft 推荐的安全配置基线，旨在减少 Windows 系统的攻击面并提高 Windows 企业端点的整体安全状况。

“安全基线是一组 Microsoft 推荐的配置设置，用于解释其安全影响，”正如 Microsoft解释的那样。“这些设置基于 Microsoft 安全工程团队、产品组、合作伙伴和客户的反馈。”

Windows 11 安全基线可通过Microsoft 安全合规性工具包下载 。它包括组策略对象 (GPO) 备份和报告、将设置应用于本地 GPO 的脚本以及策略分析器规则文件。

“请从 Microsoft 安全合规性工具包下载内容，测试推荐的配置，并根据需要自定义/实施，”Munck 补充道。