Microsoft lanzó hoy la versión final de la configuración de seguridad básica para Windows 10 versión 21H2. Esta actualización estuvo disponible a través del kit de herramientas de cumplimiento de seguridad de Microsoft.
Con esta última actualización, se bloquearán los intentos de los operadores de ransomware o malware de deshabilitar las funciones de seguridad del sistema operativo. Con esto, la actualización evitará un acceso más fácil a los datos confidenciales y evitará la implementación de malware o herramientas maliciosas.
Según el consultor de seguridad de la empresa, Rick Munck:
"Esta actualización de funciones de Windows 10 trae algunas configuraciones de políticas nuevas. Se agregó una configuración a esta versión para las restricciones de instalación del controlador de impresora (que también se agregó a la versión de Windows 11). Edge Legacy se eliminó".
El nuevo controlador de gráficos de Intel soluciona problemas de estabilidad en Windows 10 y 11Protección contra ransomware
Lo más destacado de la nueva actualización de la línea de base de seguridad de Windows 10 es la implementación de la protección contra manipulaciones como una función habilitada de forma predeterminada (lo mismo se hizo hace 2 meses en Windows 11). Microsoft recomienda a los usuarios de Windows que habiliten la función Defender for Endpoing Tamper Protection para proteger sus equipos de ataques de ransomware operados por humanos.
Con la nueva función habilitada, los intentos de cambiar los valores de seguridad predeterminados de Microsoft Defender Antivirus se bloquearán automáticamente. De esa forma, cuando el atacante intente cambiar el registro, los cmdlets de PowerShell o las políticas de grupo, será bloqueado.
El nuevo sistema de bloqueo de ransomware le dará a los piratas informáticos un trabajo considerablemente más desafiante cuando intenten eludir la protección. Son ellos:
- Deshabilitar la protección contra virus y amenazas
- Deshabilitar la protección en tiempo real
- Supervisión del comportamiento de apagado
- Deshabilitar antivirus (como IOfficeAntivirus (IOAV))
- Deshabilitar la protección proporcionada por la nube
- Eliminar actualizaciones de inteligencia de seguridad
- Deshabilitar acciones automáticas sobre amenazas detectadas
Descargar líneas base de seguridad ahora (líneas base de seguridad de Windows)
Las líneas de base de seguridad de Windows para Windows 10 versión 21H2 ahora están disponibles para descargar a través del programa Microsoft Security Compliance Toolkit. Sólo tienes que acceder a este enlace para descargarlo e instalarlo. Microsoft dice:
"Una línea base de seguridad es un grupo de ajustes de configuración recomendados por Microsoft que explican su impacto en la seguridad. Estos ajustes se basan en los comentarios de los equipos de ingeniería de seguridad, grupos de productos, socios y clientes de Microsoft".
