Windows 10 21H2 更安全地抵御恶意软件：借助 Microsoft 安全合规性工具包，遵循 Windows 11 的步骤

Microsoft 继续押注其Windows 平台的安全性，其最新提议旨在帮助系统管理员，这些决定是否他们应用的配置是最理想的，以微软推荐的作为参考

Microsoft Security Compliance Toolkit使这成为可能，这是一组基于来自安全工程的输入而开发的配置选项公司也受到合作伙伴和客户的欢迎。

按照Windows 11的步骤

这是一组针对 Windows 10 21H2 的安全选项，基于公司工程师以及用户和合作伙伴的工作创建.在 Microsoft Security Compliance Toolkit 的名称下（可在此链接获得），它旨在提高计算机的安全性。

有了这些选项，系统管理员可以比较他们应用的设置是否与微软推荐的设置相同这些是一种值班管理员可以编辑、调整或以 GPO 备份文件格式保存的数据库，以便以后通过域控制器应用它们。

应用安全设置后删除所有继承设置并添加新设置以修补代码PrintNightmare的远程执行漏洞

此外，此工具包中的 Edge Legacy 配置也已在此新基线中删除，添加了打印机驱动程序安装限制，最重要的是，防止更改作为要启用的设置，默认情况下 用于保护计算机免受人为操作的勒索软件攻击

• 禁用病毒和威胁防护
• 禁用实时保护
• 关闭行为监控
• 禁用防病毒软件（如IOfficeAntivirus (IOAV)）
• 禁用云提供的保护
• 删除安全情报更新
• 禁用对检测到的威胁的自动操作

最后一个系统在 Windows 11 中首次亮相后，在 11 月发布的更新中到达了 Windows 10。允许您阻止不同类型恶意软件的攻击企图的系统 当他们试图通过攻击Microsoft Defender 防病毒软件来禁用操作系统的安全功能以更好地访问敏感数据或安装更多恶意软件时。

With this system any attempts to change these values are prevented​​ by using the Windows Registry, PowerShell cmdlets, or command directives group并且该恶意软件很难自由行动并实时禁用防病毒保护或安全更新。

这些配置现在可以通过Microsoft Security Compliance Toolkit 下载。一个包，其中包括通过组策略对象 (GPO) 报告的安全基线以及将设置应用到本地 GPO 所需的脚本。

通过| NeoWin