Загрузить базовый уровень безопасности Windows 11 22H2 (обновление 2022 г.)

Выпущена базовая версия Windows 11 22H2 Security Baseline, которую вы можете скачать с помощью приведенного ниже руководства. Это обеспечит безопасность ваших корпоративных систем и защитит их от эксплойтов.

Майкрософт выпустила свой Базовый уровень безопасности для недавно выпущенной операционной системы Windows 11 22H2. Вы можете загрузить и установить Security Baseline, используя приведенное ниже руководство.

Базовый уровень безопасности — это дополнительный набор улучшений безопасности, которые можно добавить к исходным протоколам безопасности, уже существующим в Windows. Это особенно полезно для компаний и организаций, которые предпочитают лучше контролировать свою виртуальную безопасность.

Если вы являетесь системным администратором, установка Security Baseline на компьютер с Windows 11 добавит дополнительные параметры в групповую политику, чтобы вы могли контролировать и передавать эти параметры на другие устройства во всей сети.

Скачать базовый план безопасности Windows 11 v22H2

Базовый план безопасности Windows 11 был выпущен как компонент Набор средств Microsoft для обеспечения соответствия требованиям безопасности 1.0. Тем не менее, вы можете скачать только базовый уровень безопасности. Вот шаги для этого:

  1. Открой Набор средств Microsoft для обеспечения соответствия требованиям безопасности страницу и нажмите Скачать.

    СкачатьСкачать

  2. Установите флажок рядом с «Windows 11 версии 22H2 Security Baseline.zip» и нажмите Следующий.

    Выберите и продолжитеВыберите и продолжите

  3. Windows 11 22H2 Security Baseline теперь будет загружаться. Поскольку он весит всего 1,4 МБ, его следует загрузить мгновенно. После загрузки извлеките содержимое zip-файла в папку.

  4. Теперь перейдите к извлеченной папке и откройте Скрипты подпапка. Здесь вы найдете 3 файла PowerShell ISE. Щелкните правой кнопкой мыши каждый из этих файлов один за другим, а затем щелкните Запуск с PowerShell из контекстного меню.

    Запуск скриптов с помощью PowerShellЗапуск скриптов с помощью PowerShell

    Скрипты теперь будут запускаться автоматически. Подождите, пока окно PowerShell закроется само по себе.

После того, как все 3 файла будут выполнены через Windows PowerShell, базовая линия безопасности Windows 11 22H2 будет успешно установлена.

Давайте теперь посмотрим, какие изменения вносит этот базовый уровень в Windows 11.

Новое в базовом плане безопасности Windows 11 22H2

Аппаратная защита стека в режиме ядра

Эта новая функция была добавлена ​​в Windows 11 версии 22H2 и выше, которая защитит ваше оборудование от автоматических и несанкционированных эксплойтов, предотвращая выполнение произвольного кода.

Эту конфигурацию можно найти в следующем месте внутри групповой политики:

Конфигурация компьютера >> Административные шаблоны >> Система >> Device Guard >> Включить безопасность на основе виртуализации

Чтобы узнать больше о функции аппаратной защиты стека в режиме ядра, см. направляющий пост.

Улучшенная защита от фишинга

Этот базовый уровень безопасности добавляет несколько функций, чтобы гарантировать, что имя пользователя и пароль Windows не могут быть использованы в злонамеренных целях в корпоративной сети. Был сделан следующий список улучшений безопасности:

  • Базовый уровень безопасности обеспечивает включение службы (т. Служба включена настройка), чтобы убедиться, что корпоративные учетные данные, используемые в системе, должным образом отслеживаются и проверяются.

    На основе надежной инфраструктуры безопасности Microsoft Defender SmartScreen, когда пользователь вводит свои учетные данные на известный фишинговый или вредоносный сайт, служба предупреждает пользователя. В этом сценарии настройка Сообщить о вредоносном ПО установлен на Включено.

    Подсказка о небезопасном подключенииПодсказка о небезопасном соединении. Источник: Майкрософт

  • Если пользователь повторно использует свои корпоративные учетные данные в другом приложении или на веб-сайте, отображается и регистрируется уведомление. В этом сценарии настройка Сообщить о повторном использовании пароля установлен на Включено.

    Уведомление о повторном использовании пароляУведомление о повторном использовании пароля. Источник: Майкрософт

  • Если пользователь решает сохранить свои пароли в Блокноте, WordPad или других приложениях Office, это действие регистрируется в Microsoft Defender для конечной точки, и пользователь получает уведомление об этом действии. В этом сценарии настройка Сообщить о небезопасном приложении установлен на Включено.

    Уведомление о небезопасном хранении паролейУведомление о небезопасном хранении паролей. Источник: Майкрософт

Вы можете включить или отключить эту функцию в следующем месте внутри групповых политик:

Конфигурация компьютера >> Административные шаблоны >> Компоненты Windows >> SmartScreen Защитника Windows >> Улучшенная защита от фишинга

Повышенная безопасность принтера

Некоторые новые параметры были реализованы с базовым уровнем безопасности Windows 11 22H2, который обеспечит безопасность всех соединений с принтером внутри корпоративной сети:

  • Поддержка для RedirectionGuard добавляется в службу печати. RedirectionGuard — это мера безопасности, которая предотвращает использование неадминистративно созданных примитивов перенаправления в данном процессе. Настройка Настройка защиты перенаправления сейчас Включено как часть базовой линии.
  • Исторически сложилось так, что именованные каналы были разрешены с диспетчерами очереди печати. Использование TCP для настроек Настроить соединение RPC и Настроить прослушиватель RPC теперь применяется.
  • Настроить RPC через порт TCP гарантирует, что входящие и исходящие соединения по умолчанию используют динамический TCP-порт.

Эти дополнительные настройки можно найти по следующему адресу:

Конфигурация компьютера >> Административные шаблоны >> Принтеры

Другие улучшения безопасности

Несколько других новых улучшений безопасности также были включены в базовый уровень безопасности Windows 11 22H2:

  • Предприятия теперь могут настраивать DNS через HTTPS.
  • «Настройка параметров NetBIOS» теперь будет включена по умолчанию.
  • Внесены улучшения для повышения защиты от кражи учетных данных.
  • Поверхность атаки была уменьшена за счет блокировки злоупотребления эксплуатируемыми уязвимыми подписанными драйверами.
  • Добавление политик блокировки учетной записи.

Подробнее об этих улучшениях можно прочитать в Примечания к базовому выпуску безопасности Windows 11 22H2.

Заключительные слова

С каждым обновлением операционной системы Microsoft выпускает новый базовый уровень безопасности, чтобы предприятия могли защитить свои системы в соответствии со своими потребностями. Точно так же базовый уровень безопасности Windows 11 22H2 был выпущен вместе с обновлением Windows 11 2022, чтобы при обновлении корпоративных систем до последней версии их компьютеры не оставались уязвимыми для эксплойтов.

Мы настоятельно рекомендуем вам загрузить и установить Windows 11 22H2 Security Baseline независимо от того, являетесь ли вы системным администратором или частным пользователем. Это позволит вам повысить вашу цифровую безопасность и даст вам больше контроля над ней.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *