Neue Security Baseline: Besserer Schutz jetzt auch für Windows 10 21H2
Microsoft hat mit der Security Baseline für Windows 10 21H2 neue Richtlinien veröffentlicht, die Druckertreiber-Installationen einschränken. Damit soll es mehr Sicherheit vor Schwachstellen wie PrintNightmare geben. Zudem wurden Edge Legacy-Einstellungen entfernt.
Das meldet das Windows-Sicherheits-Team jetzt in einem Blogbeitrag für die Techcommunity. Die neueste Windows 10-Version 21H2 fügt damit nun einen neuen Ransomware-Schutz zur sogenannten Security Baseline hinzu. Die Security Baseline beinhaltet eine Sammlung von empfohlenen Sicherheitseinstellungen für Gruppenrichtlinien in Windows. Mit diesen Einstellungen sollen laut Microsoft ein Großteil der Gefahren rund um Schadcode und Manipulationsversuche unterdrückt werden. Zudem gibt es in der Security Basline eine Reihe an empfohlenen Konfigurationen zum Schutz der Privatsphäre und allgemein für den Datenschutz.
Microsoft hat nun die endgültige Version der Grundeinstellungen dieser Sicherheitskonfiguration von Windows 10 21H2. Die aktualisierte Sammlung steht ab sofort über das Microsoft Security Compliance Toolkit zur Verfügung.
Diese Funktion blockiert Versuche von Ransomware-Betreibern oder Malware, Sicherheitsfunktionen des Betriebssystems und andere Sicherheitslösungen zu deaktivieren, um leichteren Zugriff auf sensible Daten zu erhalten und weitere Malware oder bösartige Tools zu installieren.
Der Manipulationsschutz sperrt Microsoft Defender Antivirus automatisch und vereitelt Versuche, diese über die Registrierung, PowerShell-Cmdlets oder Gruppenrichtlinien zu ändern.
Microsoft hat nun die endgültige Version der Grundeinstellungen dieser Sicherheitskonfiguration von Windows 10 21H2. Die aktualisierte Sammlung steht ab sofort über das Microsoft Security Compliance Toolkit zur Verfügung.
Microsoft informiert:
Dieses Windows 10-Funktionsupdate bringt nur sehr wenige neue Richtlinieneinstellungen mit sich. Eine Einstellung wurde für diese Version hinzugefügt, um die Installation von Druckertreibern einzuschränken (diese wurde auch in der Windows 11-Version hinzugefügt). Außerdem wurden alle Microsoft Edge Legacy-Einstellungen entfernt.Treiberinstallationen einschränken
Im Juli wurde ein Knowledge Base-Artikel und ein anschließender Patch für CVE-2021-34527, besser bekannt als "PrintNightmare", veröffentlicht. Wir haben dem MS-Sicherheitsleitfaden eine neue Einstellung hinzugefügt (Administrative Vorlagen\Drucker\Beschränkung der Druckertreiberinstallation auf Administratoren) und die Aktivierung erzwungen. Beachten Sie, dass diese Einstellung zuvor eine benutzerdefinierte Einstellung in SecGuide.admx/l war und inzwischen in den Posteingang verschoben wurde.Alter Microsoft Edge
Microsoft Edge Legacy (EdgeHTML-basiert) hat das Ende der Unterstützung am 9. März 2021 erreicht und ist nicht Teil von Windows 10 21H2. Daher wurden die Einstellungen, die es unterstützten, aus der Baseline entfernt. Bitte verwenden Sie in Zukunft die neue Microsoft Edge-Baseline (Chromium-basiert), die in einem separaten Veröffentlichungsrhythmus und als Teil des Microsoft Security Compliance Toolkit verfügbar ist."Menschen-gesteuerte" Ransomware
Das Highlight der neuen Windows 10-Sicherheits-Baseline ist jedoch die Hinzufügung des Manipulationsschutzes als standardmäßig zu aktivierende Einstellung (dies wurde auch in der Windows 11-Security-Baseline vor zwei Monaten als Standardeinstellung festgelegt). Bei der Aktivierung der Microsoft Security Baseline für Windows 10 21H2 fordert Redmond Administratoren auf, die Manipulationsschutzfunktion von Defender for Endpoint zu aktivieren, um sich vor von Menschen durchgeführten Ransomware-Angriffen zu schützen.Diese Funktion blockiert Versuche von Ransomware-Betreibern oder Malware, Sicherheitsfunktionen des Betriebssystems und andere Sicherheitslösungen zu deaktivieren, um leichteren Zugriff auf sensible Daten zu erhalten und weitere Malware oder bösartige Tools zu installieren.
Der Manipulationsschutz sperrt Microsoft Defender Antivirus automatisch und vereitelt Versuche, diese über die Registrierung, PowerShell-Cmdlets oder Gruppenrichtlinien zu ändern.
Interessante Artikel rund um das Windows 10 November 2021 Update (21H2):
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
- Mamma Mia! Besonderes Super Mario Bros. für Rekordsumme ersteigert
- Großer Juni-Sale: Media Markt und Saturn senken massiv die Preise
- Strenge Abgasnormen: Hardware-Update macht Dieselmotoren sauberer
- Metas neues KI-Team ist ein "seelenzerstörender Gulag", so Insider
- Linux 7.1 ist da: Neues bei NTFS & CPU-Support, Aus für alte Hardware
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen