Hoje a Microsoft lançou a versão final das configurações básicas de segurança para o Windows 10 versão 21H2. Esta atualização foi disponibilizada através do Microsoft Security Compliance Toolkit.

Com esta última atualização, serão bloqueadas tentativas de operadores de ransomware ou malware de desabilitar recursos de segurança do sistema operacional. Com isso, o update irá impedir o acesso mais fácil a dados confidenciais e evitar a implantação de um malware ou ferramentas maliciosas.

Segundo o consultor de segurança da empresa, Rick Munck:

"Esta atualização de recursos do Windows 10 traz poucas novas configurações de política. Uma configuração foi adicionada a esta versão para restrições de instalação do driver de impressora (que também foi adicionada à versão do Windows 11). Além disso, todas as configurações do Microsoft Edge Legacy foram removidas."

Você precisa ver: Novo driver gráfico Intel corrige problemas de estabilidade no Windows 10 e 11

Proteção contra ransomware

O destaque da nova atualização da linha de base de segurança do Windows 10 é a implementação da proteção contra adulteração como uma funcionalidade ativada por padrão (o mesmo foi feito há 2 meses no Windows 11). A Microsoft recomenda aos usuários do Windows que ativem o recurso de proteção contra adulteração do Defender for Endpoing para proteger seus computadores de ataques de ransomware operado por humanos.

Com o novo recurso ativado, as tentativas de alterar os valores de segurança padrão do Microsoft Defender Antivírus serão bloqueadas automaticamente. Dessa forma, quando o invasor tentar alterar o registro, cmdlets do PowerShell ou políticas de grupo, ele será bloqueado.

O novo sistema de bloqueio contra ransomwares dará aos hackers um trabalho consideravelmente mais desafiador ao tentar burlar a proteção. São eles:

  • Desative a proteção contra vírus e ameaças
  • Desative a proteção em tempo real
  • Monitoramento de comportamento de desligamento
  • Desative antivírus (como IOfficeAntivirus (IOAV))
  • Desative a proteção fornecida pela nuvem
  • Remover atualizações de inteligência de segurança
  • Desativar ações automáticas em ameaças detectadas

Baixe agora as linhas de base de segurança (Windows security baselines)

A linha de base de segurança (Windows security baselines) do Windows 10 versão 21H2 já está disponível para download através do programa Microsoft Security Compliance Toolkit. Basta acessar este link para baixá-la e instalá-la. A Microsoft diz:

"Uma linha de base de segurança é um grupo de definições de configuração recomendadas pela Microsoft que explica seu impacto na segurança. Essas configurações são baseadas no feedback das equipes de engenharia de segurança da Microsoft, grupos de produtos, parceiros e clientes."