Esta semana, Microsoft ha publicado su paquete de líneas base de seguridad para Windows 10 21H2 (lanzado el pasado mes de noviembre), con el nombre de Microsoft Security Compliance Toolkit. Una línea base de seguridad es un conjunto de opciones de configuración recomendadas por Microsoft, basadas en las aportaciones tanto de los equipos de ingeniería de seguridad de la compañía, como de sus partners y clientes.

Ahora, con este kit de herramientas, los administradores pueden comparar sus actuales configuraciones de seguridad con las recomendadas por Microsoft y, editarlas, almacenarlas en formato de archivo de copia de seguridad de GPO y aplicarlas a través de un controlador de dominio.

Este nuevo conjunto de líneas base de seguridad, además, elimina todas las configuraciones heredadas de Microsoft Edge, ahora que Edge Legacy ha visto finalizar su soporte oficial y ser sustituido por Edge Chromium. Además, se incorporan nuevas configuraciones para parchear la vulnerabilidad de ejecución remota de código PrintNightmare.

El objetivo: reducir la 'superficie de ataque' de las últimas versiones de Windows 10

Sin embargo, lo más destacable de este toolkit viene de la mano de la adición de protección contra alteraciones como una configuración a habilitar de forma predeterminada (como ya lo es en Windows 11 desde hace dos meses), lo que protegerá a los equipos contra ataques de ransomware operados por humanos.

En Xataka

Yo he negociado con los crackers en un ataque ransomware: nos pedían 1 bitcoin o perdíamos …