Microsoft sigue apostando por la seguridad en su plataforma Windows y su última propuesta está encaminada para ayudar a los administradores de sistemas y que estos determinen si la configuración que tienen aplicada es la idónea tomando como referencia las recomendadas por Microsoft.
Esto es posible gracias a Microsoft Security Compliance Toolkit, un conjunto de opciones de configuración desarrolladas en base a las aportaciones tanto de los equipos de ingeniería de la empresa pero también por partners y clientes.
Siguiendo los pasos de Windows 11
Se trata de un conjunto de opciones de seguridad para Windows 10 21H2 creadas en función del trabajo de los ingenieros de la empresa pero también de usuarios y partners. Con el nombre de Microsoft Security Compliance Toolkit (disponible en este enlace) busca mejorar la seguridad en los equipos.
Con estas opciones los administradores de sistemas pueden comparar si la configuración que tienen aplicada es la misma que la que recomiendan desde Microsoft. Estas son una especie de bases que el administrador de turno puede editar, adaptar o guardar en formato de archivo de copia de seguridad de GPO para luego aplicarlas a través de un controlador de dominio.
Una vez aplicada la configuración de seguridad se eliminan todas las configuraciones heredadas y se incorporan nuevas configuraciones para parchear la vulnerabilidad de ejecución remota de código PrintNightmare
Además en este conjunto de herramientas la configuración de Edge Legacy también se ha eliminado en esta nueva línea de base, se ha añadido una restricción de instalación del controlador de impresora y lo más importante, se añade protección contra alteraciones como una configuración a habilitar, de forma predeterminada que sirve para proteger a los equipos contra ataques de ransomware operados por humanos.
- Deshabilitar la protección contra virus y amenazas
- Deshabilitar la protección en tiempo real
- Desactivar la supervisión del comportamiento
- Deshabilitar antivirus (como IOfficeAntivirus (IOAV))
- Deshabilitar la protección proporcionada por la nube
- Eliminar actualizaciones de inteligencia de seguridad
- Deshabilitar acciones automáticas sobre amenazas detectadas
Este último sistema llega así a Windows 10 en la actualización lanzada en noviembre tras debutar en Windows 11. Un sistema que permite bloquear los intentos de ataque por distintos tipos de malware cuando intentan deshabilitar las funciones de seguridad del sistema operativo atacando a Microsoft Defender Antivirus para acceder mejor a datos confidenciales o para instalar más software malicioso.
Con este sistema se impide cualquier intento de cambiar dichos valores recurriendo al Registro de Windows, a los cmdlets de PowerShell o a las directivas de grupo y se dificulta que el malware de turno actúe a sus anchas y desactive la protección antivirus en tiempo real o las actualizaciones de seguridad.
Estas configuraciones ya están disponibles para su descarga a través de Microsoft Security Compliance Toolkit. Un pack que incluye las líneas base de seguridad a través de informes de objetos de directiva de grupo (GPO) y los scripts necesarios para aplicar la configuración al GPO local.
Vía | NeoWin