A Microsoft lançou seu Security Baseline para o sistema operacional Windows 11 22H2 lançado recentemente. Você pode baixar e instalar o Security Baseline usando o guia fornecido abaixo.
Um Security Baseline é um conjunto adicional de aprimoramentos de segurança que podem ser adicionados aos protocolos de segurança originais já existentes no Windows. Isso é especialmente útil para empresas e organizações que preferem ter mais controle de sua segurança virtual.
Se você for um administrador de sistema, instalar uma linha de base de segurança em um computador Windows 11 adicionará opções adicionais à Diretiva de Grupo para que você possa controlar e enviar essas configurações para outros dispositivos em toda a rede.
Índice
Baixar a linha de base de segurança do Windows 11 v22H2
A segurança do Windows 11 O Baseline foi lançado como um componente do Microsoft Security Compliance Toolkit 1.0. Mesmo assim, você pode baixar apenas a linha de base de segurança. Aqui estão as etapas para fazer isso:
Abra o Microsoft Security Compliance Toolkit e clique em Download.
Download
Marque a caixa ao lado de “Windows 11 versão 22H2 Security Baseline.zip”e clique em Avançar.
Selecione e continue
Windows 11 22H2 O Security Baseline agora será baixado. Como tem apenas 1,4 MB, deve ser baixado instantaneamente. Depois de baixado, extraia o conteúdo do arquivo zip para uma pasta.
Agora navegue até a pasta extraída e abra os Scripts subpasta. Aqui você encontrará 3 arquivos ISE do PowerShell. Clique com o botão direito do mouse em cada um desses arquivos um após o o e clique em Executar com PowerShell no menu de contexto.
Executar scripts com PowerShell
Os scripts agora será executado automaticamente. Aguarde a janela do PowerShell fechar sozinha.
Depois que todos os 3 arquivos forem executados pelo Windows PowerShell, o Windows 11 22H2 Security Baseline será instalado com êxito.
Vamos ver agora o que mudanças que esta linha de base apresenta para o Windows 11.
Novo na linha de base de segurança 22H2 do Windows 11
Proteção de pilha imposta por hardware do modo kernel
Isso um novo recurso foi adicionado ao Windows 11 versão 22H2 e superior que protegerá seu hardware contra explorações automáticas e não autorizadas, impedindo a execução arbitrária de código.
Essa configuração pode ser encontrada no seguinte local dentro da Política de Grupo:
p>Configuração do computador >> Modelos administrativos >> Sistema >> Device Guard >> Ativar segurança baseada em virtualização
Para saber mais sobre o recurso Proteção de pilha imposta por hardware do modo Kernal, consulte postagem de guia.
Proteção aprimorada contra phishing
Esta linha de base de segurança adiciona vários recursos para garantir que um Windows nome de usuário e senha não podem ser usados para fins maliciosos em uma rede corporativa. A seguinte lista de aprimoramentos de segurança foi feita:
A linha de base de segurança impõe a ativação do serviço (a configuração Serviço ativado ) para garantir que as credenciais corporativas usadas no sistema sejam apropriadamente monitorado e auditado.
.leader-3-multi-193{border:none!important;display:block!important;float:none!important;line-height:0;margin-bottom:15px!important;margin-left:0!important;margin-right:0!important;margin-top:15px!important;max-width:100%!important;min-height:250px;min-width:250px;padding:0;text-align:center!important}
Com base na infraestrutura de segurança robusta do Microsoft Defender SmartScreen, quando um usuário insere suas credenciais em um site malicioso ou de phishing conhecido, o serviço alerta o usuário. Nesse cenário, a configuração Notificar mal-intencionado é definida como Ativado.
Inseguro prompt de conexão. Fonte: Microsoft
Se um usuário reutilizar suas credenciais corporativas em outro aplicativo ou site, uma notificação será exibida e registrada. Nesse cenário, a configuração Notificar reutilização de senha é definida como Ativada.
Notificação de reutilização de senha. Fonte: Microsoft
Se um usuário decidir salvar suas senhas no Bloco de Notas, WordPad ou outros aplicativos do Office, essa atividade será registrada com o Microsoft Defender for Endpoint e o usuário será notificado sobre a atividade. Nesse cenário, a configuração Notificar aplicativo não seguro é definida como Ativado.
Notificação de armazenamento de senha não seguro. Fonte: Microsoft
Você pode habilitar ou desabilitar esse recurso no seguinte local dentro das Políticas de Grupo:
Configuração do Computador >> Modelos Administrativos >> Componentes do Windows >> Windows Defender SmartScreen >> Proteção aprimorada contra phishing
Segurança aprimorada da impressora
Algumas novas configurações foram implementadas com a linha de base de segurança 22H2 do Windows 11 que manterá todas as comunicações com uma impressora seguras dentro de uma rede corporativa:
Suporte para RedirectionGuard é adicionado ao serviço de impressão. O RedirectionGuard é uma medida de segurança que impede que o uso de primitivas de redirecionamento não criadas administrativamente seja seguido em um determinado processo. A configuração Configure Redirection Guard agora Ativada como parte da linha de base. Historicamente, Pipes nomeados eram permitidos com Spoolers de impressão. O uso de TCP para as configurações Configurar conexão RPC e Configurar listener RPC agora é aplicado.Configurar RPC pela porta TCP garante que a entrada e a saída conexões padrão para uma porta TCP dinâmica.
Essas configurações adicionais podem ser encontradas no seguinte local:
Configuração do computador >> Modelos administrativos >> Impressoras
Outros aprimoramentos de segurança
Vários outros novos aprimoramentos de segurança também foram incorporados na linha de base de segurança do Windows 11 22H2:
As empresas agora podem configurar DNS sobre HTTPS.As”Definir configurações de NetBIOS”agora serão habilitadas por padrão. Melhorias foram feitas para aprimorar a proteção contra roubo de credenciais. a superfície de ataque foi reduzida bloqueando o abuso de drivers assinados vulneráveis explorados.Adição de políticas de bloqueio de conta.
Você pode ler mais sobre essas melhorias no Notas de lançamento do Windows 11 22H2 Security Baseline.
Palavras de encerramento
A cada atualização do sistema operacional, a Microsoft lança um nova linha de base de segurança para que as empresas possam proteger seus sistemas de acordo com suas necessidades. Da mesma forma, a linha de base de segurança do Windows 11 22H2 foi lançada junto com o Windows 11 2022 Update para que, quando os sistemas corporativos forem atualizados para a versão mais recente, seus computadores não fiquem vulneráveis a explorações.
Recomendamos que você baixe e instale o Windows 11 22H2 Security Baseline, independentemente de você ser um administrador de sistema ou um usuário privado. Ele permitirá que você aprimore sua segurança digital e tenha mais controle sobre ela.
Veja também:
Assine nossa newsletter
Receba as últimas notícias de tecnologia , conselhos e downloads em sua caixa de entrada