Microsoft меняет настройки по умолчанию для повышения безопасности сети


Microsoft меняет настройки по умолчанию по разным причинам, но некоторые недавние ключевые изменения защитят нас от атак, особенно программ-вымогателей. Это включает в себя блокировку макросов по умолчанию, ограничение собственных инструментов, используемых злоумышленниками, и активацию Credential Guard по умолчанию.

Блокировка макросов Place of job 365

Первое серьезное изменение в Place of job 365 по умолчанию блокирует интернет-макросы по умолчанию. Запуск вредоносных макросов — это распространенный способ, с помощью которого злоумышленники могут получить доступ к компьютерным системам и запустить латеральные атаки. В частности, приложение Visible Elementary, полученное из Интернета, будет заблокировано по умолчанию. Установка этого значения по умолчанию будет означать, что вы будете лучше защищены. Если вы загрузили шаблоны на основе макросов с веб-сайтов, отметьте эти файлы как надежные и удалите с них «отметку Интернета», чтобы убедиться, что они продолжают работать.

Это изменение касается только Place of job на устройствах под управлением Home windows и Get admission to, Excel, PowerPoint, Visio и Phrase. Изменение начнет развертываться в версии 2203, начиная с текущего канала (предварительная версия) в начале апреля 2022 года. Позже изменение будет доступно в других каналах обновления, таких как текущий канал, ежемесячный корпоративный канал и полугодовой корпоративный канал. . Дата, которая будет определена, Microsoft планирует внести это изменение в Place of job LTSC, Place of job 2021, Place of job 2019, Place of job 2016 и Place of job 2013.

Вам также следует решить, хотите ли вы предпринять действия для блокировки других параметров макроса с помощью Intune с Azure Lively Listing или групповой политики с Lively Listing. С помощью настроек групповой политики администраторы могли блокировать макросы по умолчанию еще в Place of job 2016. Сначала загрузите соответствующий административный шаблон групповой политики. Затем решите, как вы хотите лучше контролировать файлы Place of job. Вы можете контролировать следующее:

  • Измените параметры предупреждения системы безопасности для макросов Visible Elementary для приложений (VBA). Сюда входит отключение макросов VBA, включение всех макросов VBA и изменение способа уведомления пользователей о макросах VBA.
  • Блокируйте запуск макросов VBA в файлах Phrase, Excel, PowerPoint, Get admission to и Visio из Интернета.
  • Отключить VBA.
  • Изменение поведения макросов VBA в приложениях, которые запускаются программно с помощью автоматизации.
  • Измените, как антивирусное программное обеспечение сканирует зашифрованные макросы VBA.

Вы даже можете полностью отключить Visible Elementary для приложений в своей сети с помощью параметра групповой политики «Отключить VBA для приложений Place of job».

Злоумышленникам будет сложнее жить за счет земли

Microsoft также начинает отключать некоторые из методов атаки «жить за пределами земли» (LOL). Жизнь за счет земли (LOL) или жизнь за счет двоичных файлов и сценариев (LOLBAS) — это использование файлов и инструментов, встроенных в операционную систему. Если злоумышленник не внесет в вашу систему никакого нового кода, когда он начнет свою атаку, гораздо сложнее идентифицировать и обнаружить атаку. Все больше атак переходят на методы LOL.

© 2022 IDG Communications, Inc.

https://cyberxhack.org/