تم إطلاق خط الأساس الأمني لنظام التشغيل Windows 10 الإصدار 21H2 رسميًا وهو جاهز لمسؤولي النظام لتنزيل التكوينات الموصى بها من Microsoft وتثبيتها وبدء تشغيلها.
أساس الأمان عبارة عن مجموعة إضافية من تحسينات الأمان التي يمكن إضافتها إلى بروتوكولات الأمان الأصلية الموجودة بالفعل في Windows. هذا مفيد بشكل خاص للشركات والمؤسسات التي تفضل السيطرة بشكل أكبر على أمانها الافتراضي.
يضيف خط الأساس هذا الحماية من برامج الفدية لنظام التشغيل لديك والسياسات الجديدة الأخرى التي تمت مناقشتها أدناه.
الجديد في Windows 10 الإصدار 21H2 الأمان الأساسي
تمت إزالة سياسات Microsoft Edge القديمة
منذ أن وصل Microsoft Edge Heritage إلى نهاية الدعم في وقت سابق من هذا العام ، جاء Windows 10 v21H2 مع Edge Chromium فقط. لذلك ، لم يتم تضمين سياسات Edge Inheritance في خط أساس الأمان هذا.
تقييد تثبيت برنامج تشغيل الطابعة
يمكن لمسؤولي النظام الآن منع المستخدمين الذين لديهم حقوق إدارية من تثبيت برامج تشغيل الطابعة. تم تضمين هذه الإضافة في ضوء الثغرة الأمنية في تنفيذ التعليمات البرمجية عن بُعد (CVE-2021-34527) التي تحمل الاسم الرمزي "PrintNightmare".
يمكن لمسؤولي النظام العثور على نهج المجموعة "تقييد تثبيت برنامج تشغيل الطباعة للمسؤولين" في الموقع التالي داخل محرر نهج المجموعة بعد تثبيت خط أساس الأمان هذا:
Local Computer Policy >> Computer Configuration >> Administrative Templates >> Printers |
| تقييد تثبيت برنامج تشغيل الطابعة للمسؤولين |
عند التمكين ، لن يتمكن المستخدمون الذين لديهم امتيازات إدارية من تحديث برامج تشغيل الطابعة.
يشمل الحماية ضد العبث
يمكن للمسؤولين الآن تأمين أجهزتهم من خلال تمكين Microsoft Protector لحماية العبث بنقطة النهاية. سيؤدي تمكينه إلى حظر هجمات برامج الفدية التي يديرها الإنسان عن طريق إجراء التغييرات اللازمة في سجل Windows حتى لا يتمكن البرنامج من إجراء تغييرات غير مصرح بها على ميزات أمان نظام التشغيل.
سيؤدي تمكين هذا الخيار إلى منع المهاجمين من أداء المهام التالية:
- تعطيل الحماية من الفيروسات والتهديدات
- تعطيل الحماية في الوقت الحقيقي
- أوقف تشغيل مراقبة السلوك
- تعطيل مكافحة الفيروسات
- قم بإزالة التحديثات الأمنية
- تعطيل الإجراءات التلقائية عند اكتشاف التهديد
يمكنك تمكين الحماية ضد العبث من المسار التالي بعد تثبيت خط أساس الأمان هذا:
Application Paramètres >> Mise à jour et sécurité >> Sécurité Windows >> Protection contre les virus et les menaces >> Paramètres de protection contre les virus et les menaces (Gérer les paramètres)
قم بتنزيل وتثبيت Windows 10 الإصدار 21H2 Security Gauge
اتبع الدليل أدناه لتثبيت Security Gauge الجديد على جهاز Windows 10 الخاص بك:
تحقق من إصدار نظام التشغيل الحالي لديك عن طريق كتابة winver في Run.
1- افتح صفحة Microsoft Security Consistence Toolbox وانقر فوق Download.
2- حدد المربع بجوار "Windows 10 الإصدار 21H2 Security Baseline.zip" وانقر فوق التالي.
3- سيتم الآن تنزيل Windows 10 Security Gauge. نظرًا لأنه يبلغ 1.2 ميغابايت فقط ، يجب تنزيله على الفور. قم باستخراج محتوى الملف المضغوط إلى مجلد.
4- انتقل الآن إلى المجلد المستخرج باستخدام Record Voyager وافتح المجلد الفرعي Contents. ستجد هنا 3 ملفات PowerShell ISE. انقر بزر الماوس الأيمن فوق أي من هذه الملفات ، ثم انقر فوق تشغيل باستخدام PowerShell من قائمة السياق.
5- إذا طُلب منك ذلك باستخدام إشعار الشاشة الذكية ، فانقر فوق تشغيل.
6- إذا طُلب منك تأكيد عبر PowerShell ، فاكتب "T" واضغط على Enter لاختيار "نعم للكل".
7- كرر الآن الخطوات 4 و 5 و 6 لملفات PowerShell ISE المتبقية.
بمجرد تنفيذ جميع الملفات الثلاثة عبر Windows PowerShell ، سيتم تثبيت Windows 10 الإصدار 21H2 Security Gauge بنجاح. يمكنك الآن البدء في تكوين التغييرات الجديدة المقدمة مع هذا الخط الأساسي.
خلاصة الموضوع
تعد خطوط أساس الأمان تحديثًا اختياريًا لأمان نظام التشغيل الخاص بك. إذا كنت مستخدمًا فرديًا ولست جزءًا من مؤسسة ، فيمكنك أيضًا الاستفادة من خطوط الأساس هذه عن طريق منع المستخدمين الآخرين على جهاز الكمبيوتر الخاص بك من أداء المهام التي قد تعرض النظام لتهديدات خارجية.