微软发布安全基线包：可阻止PrintNightmare、恶意攻击等

以 Microsoft Security Configuration Toolkit 的形式，微软今天发布了适用于 Windows 10 21H2 November 2021 功能更新的安全基线（Security Baseline）包。该工具包提供了一个微软推荐的安全基线，以帮助管理员在不影响安全的前提下更好地管理各种企业组策略对象（GPO）等。

对于 Security Configuration Toolkit，微软官方的介绍如下

微软 Security Configuration Toolkit 使企业安全管理员能够有效地管理其企业的组策略对象（GPO）。使用该工具包，管理员可以将他们当前的 GPO 与微软推荐的 GPO 基线或其他基线进行比较，编辑它们，以 GPO 备份文件格式存储它们，并通过域控制器应用它们或直接注入测试平台主机以测试它们的效果。

新的基线引入了几个新的策略设置，如打印机驱动程序安装限制，以防止像臭名昭著的 PrintNightmare 场景，以及“篡改保护”，这可能有助于防止“人为操作的勒索软件”以及其他威胁。除了这两个，在这个新的基线下，经典版 Edge 设置也被取消了。

就新的打印机驱动程序安装限制而言，微软表示：

我们已经在MS安全指南中添加了一个新的设置（Administrative Templates\Printers\Limits print driver installation to Administrators），并强制启用了。注意这个设置以前是SecGuide.admx/l中的一个自定义设置，后来移到了box中。

而在谈到篡改保护时，微软表示，该功能可以防止恶意软件。

● 禁用病毒和威胁保护

● 禁用实时保护

● 关闭行为监控

● 禁用防病毒软件（如IOfficeAntivirus（IOAV））。

● 禁用云交付的保护

● 删除安全情报更新

● 禁用对检测到的威胁的自动行动

Source: Microsoft (1), (2)