Microsoft voegt beveiliging tegen sabotage door ransomware toe aan Security Baseline Windows 10 21H2

Microsoft heeft de definitieve versie van de basisinstellingen van de beveiligingsconfiguratie voor Windows 10, versie 21H2, vrijgegeven. Deze zijn vandaag beschikbaar gekomen via de Microsoft Security Compliance Toolkit.

Deze functie-update van Windows 10 brengt weinig nieuwe beleidsinstellingen met zich mee.

Aldus Microsoft-beveiligingsadviseur Rick Munck.

Er is één instelling toegevoegd in deze release voor installatiebeperkingen van printerstuurprogramma’s die ook is toegevoegd aan de Windows 11 release. Bovendien zijn alle Microsoft Edge HTML instellingen verwijderd.

Bescherming tegen door mensen bediende ransomware

Het hoogtepunt van de nieuwe Windows 10 beveiligingsbasislijn is echter de toevoeging van sabotage beveiliging als een instelling, deze moet standaard worden ingeschakeld. Twee maanden geleden werd dit ook de standaardinstelling in de Windows 11 beveiligingsbasislijn.

Bij het inschakelen van de Microsoft beveiligingsbasislijn voor Windows 10 21H2 dringt de softwaregigant er bij beheerders op aan om Defender for Endpoints sabotage beveiligingsfunctie in te schakelen. Hiermee worden gebruikers beschermd tegen ransomware aanvallen.

Deze functie doet dat door pogingen van ransomware operators of malware te blokkeren. Om te voorkomen dat de beveiligingsfuncties van het besturingssysteem en beveiligingsoplossingen worden uitgeschakeld. Dit om gemakkelijker toegang te krijgen tot gevoelige gegevens en verdere malware of kwaadaardige software in te zetten.

Sabotage beveiliging vergrendelt Microsoft Defender Antivirus automatisch met behulp van de standaard beveiligde waarden. Waardoor pogingen om deze te wijzigen met behulp van het register, PowerShell, of groepsbeleid worden verijdeld.

Na het inschakelen hebben ransomware beheerders een aanzienlijk grotere uitdagende taak om:

  • Beveiliging tegen virussen en bedreigingen uitschakelen;
  • Realtime bescherming uitschakelen;
  • Controle van afslaggedrag;
  • Schakel antivirus uit (zoals IOfficeAntivirus (IOAV));
  • Door de cloud geleverde bescherming uitschakelen;
  • Updates voor beveiligingsinformatie verwijderen;
  • Automatische acties voor gedetecteerde bedreigingen uitschakelen.

PrintNightmare en Edge HTML

Met de nieuwe beveiligingsbasislijn van Windows 10 21H2 heeft Redmond alle Microsoft Edge HTML instellingen verwijderd nadat de op Edge HTML gebaseerde webbrowser in maart het einde van de ondersteuning bereikte.

Gebruik in de toekomst de nieuwe Microsoft Edge, Chromium gebaseerd, baseline, die in een aparte release schema is. En beschikbaar is als onderdeel van de Microsoft Security Compliance Toolkit.

Zo voegde Munck eraan toe.

Microsoft heeft ook een nieuwe instelling toegevoegd aan de aangepaste beheersjabloon van de MS Security Richtlijnen die is ontworpen om de installatie van printerstuurprogramma’s te beperken tot gebruikers met beheerdersrechten.

De nieuwe aanbeveling volgt op beveiligingsupdates die vanaf juli 2021 zijn uitgebracht. Om de CVE-2021-34527 PrintNightmare bug bij de uitvoering van externe code die van invloed is op de Windows Print Spooler service te verhelpen.

Nu beschikbaar om te downloaden

Windows beveiligingsbaselines bieden door Microsoft aanbevolen beveiligingsconfiguraties die het aanvalsoppervlak van Windows-systemen verkleinen en de algehele beveiligingspositie van bedrijf eindpunten vergroten.

Een beveiligingsbasislijn is een groep door Microsoft aanbevolen configuratie-instellingen die hun beveiligingsimpact verklarenlegt Microsoft uit

Deze instellingen zijn gebaseerd op feedback van Microsoft security engineering teams, productgroepen, partners en klanten.

De beveiligingsbasislijn van Windows 10 21H2 kan nu worden gedownload via de  Microsoft Security Compliance Toolkit. Het bevat back-ups en rapporten van Group Policy Object (GPO), de scripts die nodig zijn om instellingen toe te passen op de lokale GPO, maar ook Policy Analyzer regels.

Download de inhoud van de Microsoft Security Compliance Toolkit, test de aanbevolen configuraties en pas deze aan en implementeer waar nodig.

Zo voegde Munck eraan toe.

Meer informatie over de wijzigingen die de nieuwe Windows 10 21H2 beveiligingsbaseline met zich meebrengt, is beschikbaar in deze blogpost van Microsoft Security Baselines.