Windows 10 21H2 agrega protección contra ransomware a la base de seguridad

Microsoft ha lanzado la versión final de las Opciones de configuración de seguridad básica para Windows 10, versión 21H2, disponible hoy en el Kit de herramientas de cumplimiento de seguridad de Microsoft.

"Esta actualización de funciones de Windows 10 trae muy pocas configuraciones de políticas nuevas", dijo el consultor de seguridad de Microsoft Rick Munck.

"Se ha agregado una configuración para esta versión para las restricciones de instalación del controlador de impresora (que también se agregó a la versión de Windows 11). Además, se eliminaron todas las configuraciones de Microsoft Edge Legacy".

Protección contra ransomware operada por humanos

Sin embargo, lo más destacado de la nueva Base de seguridad de Windows 10 es la adición de Protección contra manipulaciones como una configuración que se habilitará de forma predeterminada (esto también se estableció como predeterminado en la Base de seguridad de Windows 11 hace dos meses).

Al activar Microsoft Security Baseline para Windows 10 21H2, Redmond invita a los administradores a activar la función de protección contra manipulaciones de Defender for Endpoint para protegerse contra ataques de ransomware creados por humanos.

Esta función lo hace bloqueando los intentos de los operadores de ransomware o malware para deshabilitar las funciones de seguridad del sistema operativo y las soluciones de seguridad para obtener un acceso más fácil a los datos confidenciales y distribuir malware o herramientas maliciosas adicionales.

La protección contra manipulaciones bloquea automáticamente el antivirus de Microsoft Defender mediante valores de seguridad predeterminados, lo que dificulta los intentos de cambiarlos mediante el registro, los cmdlets de PowerShell o la directiva de grupo.

Después de habilitarlo, los operadores de ransomware tendrían una tarea considerablemente más desafiante al intentar:

• Deshabilitar la protección contra virus y amenazas
• Deshabilitar la protección en tiempo real
• Monitoreo del comportamiento de apagado
• Deshabilitar antivirus (como IOfficeAntivirus (IOAV))
• Deshabilitar la protección proporcionada por la nube
• Eliminar actualizaciones de inteligencia de seguridad
• Deshabilitar acciones automáticas sobre amenazas detectadas

PrintNightmare y Edge Legacy

Con la nueva base de seguridad de Windows 10 21H2, Redmond eliminó todas las configuraciones de Microsoft Edge Legacy después de que su navegador web basado en EdgeHTML alcanzara el final del soporte en marzo.

"En el futuro, use la nueva línea de base de Microsoft Edge (basada en Chromium), que tiene una cadencia de lanzamiento separada y está disponible como parte del Kit de herramientas de cumplimiento de seguridad de Microsoft", agregó Munck.

Microsoft también ha agregado una nueva configuración a la Plantilla administrativa personalizada de la Guía de seguridad de MS diseñada para restringir la instalación del controlador de impresora a los usuarios con privilegios de administrador.

La nueva recomendación sigue a las actualizaciones de seguridad publicadas a partir de julio de 2021 para abordar la falla de ejecución remota de código PrintNightmare CVE-2021-34527 que afecta el servicio Windows Print Spooler.

Ahora disponible para descargar

Las líneas de base de seguridad de Windows proporcionan configuraciones de seguridad recomendadas por Microsoft que reducen la superficie de ataque de los sistemas Windows y aumentan el nivel de seguridad general de los puntos finales corporativos.

"Una base de seguridad es un grupo de opciones de configuración recomendadas por Microsoft que explica su impacto en la seguridad", como explica Microsoft. "Esta configuración se basa en los comentarios de los equipos de diseño de seguridad de Microsoft, grupos de productos, socios y clientes".

La línea de base de seguridad de Windows 10 21H2 ahora está disponible para descargar a través del kit de herramientas de cumplimiento de seguridad de Microsoft e incluye copias de seguridad e informes de objetos de política de grupo (GPO), los scripts necesarios para aplicar la configuración al GPO local y las reglas del analizador de políticas.

"Descargue el contenido del Kit de herramientas de cumplimiento de seguridad de Microsoft, pruebe las configuraciones recomendadas y personalícelas / impleméntelas según corresponda", agregó Munck.

Obtenga más información sobre los cambios realizados en la nueva base de seguridad de Windows 10 21H2 en esta publicación de blog de Microsoft Security Baselines.