Инструментарий Microsoft Security Compliance Toolkit обеспечивает рекомендованный Microsoft базовый уровень безопасности и помогает администраторам эффективно управлять различными объектами групповой политики предприятия (GPO) без ущерба для безопасности.
Microsoft описывает свой набор средств Security Compliance Toolkit (SCT) следующим образом:
Microsoft Security Compliance Toolkit позволяет администраторам эффективно управлять объектами групповой политики (GPO) своего предприятия. С помощью этого инструментария администраторы могут сравнивать текущие объекты групповой политики с рекомендованными Microsoft базовыми параметрами, редактировать их, сохранять в формате резервной копии GPO, а также применять их через контроллер домена и вводить их в тестовые узлы для проверки действия.
В новом базовом уровне безопасности представлено несколько новых параметров политики, в частности ограничения установки драйвера принтера для предотвращения атак PrintNightmare и «Защита от подделки» (Tamper protection), которая позволяет защититься от атак «программ-вымогателей, управляемых человеком». Кроме того, в новом базовом плане также были отменены настройки Edge Legacy.
Что касается ограничений на установку драйверов принтера, Microsoft поясняет:
Мы добавили новый параметр в Руководство по безопасности Microsoft (Административные шаблоны / Принтеры / Ограничивает установку драйвера печати администраторами) и принудительно включили его. Обратите внимание, что этот параметр ранее был настраиваемым параметром в SecGuide.admx.
Что касается «Защиты от подделки», то данная функция, согласно Microsoft, позволяет предотвратить следующие действия вредоносного ПО:
- Отключение защиты от вирусов и угроз
- Отключение защиты в режиме реального времени
- Отключение мониторинга поведения
- Отключение антивируса (например, IOfficeAntivirus)
- Отключение облачной защиты
- Удаление обновлений интеллектуальной системы безопасности
- Отключение автоматических действий над обнаруженными угрозами
Идентичный базовый уровень был выпущен для Windows 11 с релизом данной ОС в октябре 2021 года. Кроме изменений настроек политик безопасности, в Windows 11 также была добавлена опция, разрешающая сканирование скриптов.
Вы можете скачать Microsoft Security Compliance Toolkit 1.0 по ссылке.
Последние статьи #Windows
• Microsoft выпустила нативное приложение Copilot для Windows 11 и Windows 10. Как установить и получить доступ в России
• Обновление Copilot для Windows: новая главная страница и поиск файлов на естественном языке
• Портативные консоли ROG Xbox Ally и Xbox Ally X поступят в продажу 16 октября 2025 года
• Windows 11 Build 27928 (Canary): Переход на ветку br_release. Что нового, готовые ISO-образы
• Microsoft работает над исправлением сбоев SSD и HDD дисков после установки последних обновлений Windows 11
• Microsoft выпустила экстренные обновления для устранения ошибок восстановления Windows 11 и Windows 10