Microsoft a demandé aux utilisateurs d’activer Microsoft Defender pour les points de terminaison Fonction de protection contre les falsifications pour se protéger contre ransomware campagnes, car il a publié la version finale de ses paramètres de base de configuration de sécurité pour Windows 11.
Microsoft aide les entreprises à parcourir l’océan des paramètres liés à la sécurité et des paramètres modifiables en fournissant des conseils sous la forme de lignes de base de sécurité.
Dans le cadre de ses conseils pour Windows 11, le géant du logiciel a demandé à ses utilisateurs d’activer la fonction de protection contre les falsifications pour empêcher les acteurs malveillants de contourner les fonctions de sécurité de l’installation.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
« Pendant que vous activez Microsoft Security Baseline pour Windows 11 (et/ou Windows 10 et/ou Windows Server 2022/2019/2016), assurez-vous d’activer Microsoft Defender for Endpoint’s « Autoprotection« pour ajouter une couche de protection contre les ransomwares à commande humaine », c’est noté Le consultant en sécurité Microsoft Rick Munck.
Munck a dirigé les utilisateurs vers le Microsoft Security Compliance Toolkit 1.0, qui permet aux administrateurs de sécurité d’entreprise de télécharger, analyser, tester, modifier et stocker les lignes de base de configuration de sécurité recommandées par Microsoft, tout en les comparant à d’autres configurations de sécurité.
Dans le cadre de cette version, Microsoft suggère aux utilisateurs d’activer la fonctionnalité de protection contre les falsifications de Defender.
« Les mauvais acteurs aiment désactiver vos fonctionnalités de sécurité pour accéder plus facilement à vos données, pour installer malware, ou pour exploiter autrement vos données, votre identité et vos appareils. La protection contre les falsifications aide à empêcher ce genre de choses de se produire », explique Microsoft.
La protection contre les manipulations fonctionne en assurant Défenseur sécurisé, les valeurs par défaut sont verrouillées et ne peuvent pas être modifiées via l’éditeur de registre, les applets de commande PowerShell ou via la stratégie de groupe, qui sont généralement exploitées par des logiciels malveillants pour désactiver les protections de sécurité.
