Kako spriječiti iskorištavanje u sustavu Windows 11 pomoću zaštite od iskorištavanja i ojačanja

Dobra vijest je da Windows 11 uključuje arsenal naprednih sigurnosnih značajki (mnoge su naslijeđene i poboljšane od starog EMET-a) i koje, u kombinaciji s dobrom strategijom ojačavanja, omogućuju uvelike smanjiti površinu napada i zaustaviti čak i zero-day iskorištavanja.U sljedećim retcima ćete korak po korak vidjeti kako spriječiti iskorištavanje sigurnosnih propusta u sustavu Windows 11 maksimalno iskorištavajući zaštitu od iskorištavanja, Microsoft Defender, kontrole pristupa, sandbox, jačanje sustava i dobre prakse upravljanja.

Što je zaštita od iskorištavanja u sustavu Windows 11 i zašto je važna?

U sustavu Windows 11, tzv. Zaštita od iskorištavanja To je skup mjera ublažavanja koje se primjenjuju i na sam operativni sustav i na određene programe. Njegov je cilj što više otežati malware mogu iskoristiti sigurnosne propuste, oštetiti memoriju ili ubaciti kod u legitimne procese.

Mnoge mogućnosti koje je EMET prije nudio sada su izvorno integrirane u Windows, tako da Više nije potrebno instalirati vanjske alate za aktiviranje ublažavanja visoke razineNadalje, mogu se kombinirati s rješenjima kao što je Microsoft Defender for Endpoint kako bi se pružio detaljan uvid u događaje, blokove i revizije koje generiraju te obrane.

Zaštita od eksploatacije može se konfigurirati u dva glavna područja: ublažavanja na razini sustava (koji utječu na sve procese koji nemaju određenu konfiguraciju) i ublažavanja primjenom (fino podešene konfiguracije za određene izvršne datoteke). Nadalje, mnoge od ovih mjera za ublažavanje podržavaju način revizije, idealno za testiranje agresivnih politika bez narušavanja produktivnog okruženja.

Preduvjeti i najbolje prakse za primjenu ublažavanja

Prije nego što počnete nasumično aktivirati ublažavanja, ključno je pravilno pripremiti svoje okruženje. Loša konfiguracija može dovesti do rušenja sustava, nekompatibilnosti ili gubitka produktivnosti, stoga je preporučljivo to učiniti. Tretirajte implementaciju zaštite od iskorištavanja kao projekt upravljanja rizicima.

Prvi korak je omogućiti robusni sustav praćenja: konfigurirajte zapisivanje događaja s auditpol i wevtutil kako bi mogao sakupljati pogreške aplikacije (ID 1000 i 1001) i pad sustava (ID 1002)To će vam pomoći da utvrdite uzrokuju li neke promjene ublažavanja probleme u određenim programima.

Također je vrlo korisno aktivirati rekopilacija od odlagališta memorije punopravni korisnikOvi dumpovi omogućuju sigurnosnim ili timovima za podršku da detaljno analiziraju zašto se proces ruši nakon aktiviranja određenog ublažavanja i, u mnogim slučajevima, da se oslone na alate kao što su Procesni haker za istraživanje.

Još jedan pametan korak je pregledati koje se kritične aplikacije već kompiliraju s modernim tehnologijama kao što su Zaštita protoka kontrole (CFG)usmjeren na sprječavanje iskorištavanja koja oštećuju memoriju. Možete koristiti alat dumpbin za provjeru uključuje li binarna datoteka CFG. U mnogim od ovih aplikacije, Neće biti potrebno provoditi dodatne mjere ublažavanja kao što su DEP, ASLR, SEHOP ili ACG.jer već dolaze sa standardnom zaštitom.

Sve je to integrirano u ono što Microsoft naziva praksama Sigurno raspoređivanje (Prakse sigurnog raspoređivanja, SDP)Ideja je implementirati sigurnosne promjene u fazama, prvo testirajući na maloj skupini opreme kako bi se smanjio rizik od masovnih isključenja.

Kako implementirati zaštitu od iskorištavanja bez narušavanja okruženja

Preporučeni pristup je odabir između 10 i 50 Windows uređaja Odabirete reprezentativne sustave i koristite ih kao laboratorij. Na tim sustavima testirate 21 dostupnu mjeru ublažavanja, identificirate koja od njih krši koju aplikaciju i usavršavate pravila za svoju organizaciju ili vlastiti tijek rada.

Ublažavanja za koja se pokaže da nisu kompatibilna s kritičnom aplikacijom mogu onemogućite ih samo za tu određenu izvršnu datoteku.održavajući ih aktivnima u ostatku sustava. Zatim ponavljate postupak s ključnim aplikacijama (preglednicima, uredskim paketom, poslovnim softverom itd.) dok ne dobijete stabilan skup pravila.

Kada je politika zrela, ona se prvo odvija u okruženju Test prihvatljivosti korisnika (UAT) sastavljen od IT administratora, sigurnosnog i pomoćnog osoblja. Ako sve ide po planu, možete početi povećavati: 1%, 5%, 10%, 25%, 50%, 75% i konačno, 100% timova.

Ako upravljate s mnogo uređaja, nema smisla ručno konfigurirati svaki od njih. Windows 11 vam to omogućuje. Izvoz konfiguracije zaštite od iskorištavanja u XML datoteku i primijenite ga centralno pomoću Intunea, Microsoft Configuration Managera, MDM-a ili grupnih pravila.

Konfigurirajte zaštitu od iskorištavanja iz aplikacije Sigurnost sustava Windows

Za pojedinačni tim ili za testiranje, najizravniji način rada s Exploit Protectionom je putem aplikacije. Sigurnost sustava WindowsOdatle možete prilagoditi ublažavanja na razini sustava i aplikacije, kao i izvesti XML profil.

Za pristup jednostavno otvorite ikonu štita u programskoj traci ili pretražite "Sigurnost sustava Windows" u izborniku Start. Kad ste unutra, uđite Kontrola aplikacije i preglednika i potražite poveznicu na Zaštita od ranjivosti / Konfiguracija zaštite od ranjivosti.

Dio je podijeljen u dva bloka: Sistemska konfiguracijagdje prilagođavate globalne mjere i Postavke programagdje vršite fino podešavanje po izvršnoj datoteci. Tipične opcije za svako ublažavanje su:

• Omogućeno prema zadanim postavkama: odnosi se na sve aplikacije koje nemaju vlastiti unos.
• Onemogućeno prema zadanim postavkamaNe koristi se osim ako nije prisilno uneseno u određenoj aplikaciji.
• Koristi zadanu vrijednost: poštuje vrijednost s kojom Windows 11 dolazi iz tvornice (Omogućeno ili Onemogućeno, naznačeno u zagradama).

Neka ublažavanja prihvaćaju poseban način RevizijaU tom slučaju, sustav bilježi događaje kao da je ublažavanje bilo aktivno, ali To zapravo ne blokira operacijuSavršeno je za vidjeti što bi moglo narušiti agresivnu politiku prije nego što se ona provede.

Ako želite prilagoditi određenu aplikaciju, u Postavkama programa možete odabrati jednu s popisa ili koristiti opcije Dodaj program za prilagodbubilo po nazivu izvršne datoteke (utječe na bilo koji proces s tim nazivom, opcionalno ograničavajući se putanjom) ili odabirom točan put datoteke pomoću dijaloga Windows Explorera.

Nakon što odaberete aplikaciju, vidjet ćete sva dostupna ublažavanja za nju. Možete ih omogućiti, onemogućiti ili ih staviti u način rada revizije. Ako omogućite potvrdni okvir za "Poništi konfiguraciju sustava" Za određeno ublažavanje, ono što šaljete uvijek je konfiguracija programa, čak i ako konfiguracija sustava kaže drugačije.

Praktični primjeri kombiniranja ublažavanja

Način na koji su opcije sustava i programa kombinirane može biti malo zbunjujući. Općenito ponašanje je da Postavke na razini programa imaju prednost nad postavkama na razini sustava U slučaju sukoba, i ako ništa nije definirano, šalje vrijednost "Koristi zadanu vrijednost".

Zamislite da netko konfigurira Sprječavanje izvršavanja podataka (DEP) na razini sustava kao "Onemogućeno prema zadanim postavkama". Ako zatim dodate test.exe u Postavke programa, označite opciju za nadjačavanje postavki sustava i postavite DEP na "Omogućeno", stvarni učinak je sljedeći Samo test.exe će raditi s DEP-om.dok se kod ostalih aplikacija neće primjenjivati.

U nešto složenijem scenariju, zamislite administratora koji DEP ostavlja onemogućenim prema zadanim postavkama na sustavu, stvara programski unos za test.exe s omogućenim DEP-om koji nadjačava globalnu politiku, te još jedan za miles.exe gdje aktivira samo Zaštitu protoka upravljanja (CFG) bez dodirivanja DEP-a. Praktični rezultat je da će test.exe imati aktivan DEP, miles.exe će i dalje imati CFG, ali bez DEP-a, a ostatak sustava će nastaviti bez DEP-a.

Ovaj model omogućuje fino podešavanje zaštite kritičnih aplikacijabez nametanja iste razine zaštite starijim ili posebno osjetljivim programima.

Dostupne mjere ublažavanja i kako pomažu protiv iskorištavanja

Zaštita od iskorištavanja uključuje vrlo širok skup ublažavanja, mnoge od njih naslijeđene su od EMET-a, ali integrirane i optimizirane u sustavu Windows 10/11. Neke se mogu primijeniti na cijeli sustav i aplikacije, a druge samo na razini aplikacije.

Među najvažnijima za sprječavanje iskorištavanja u sustavu Windows 11 ističu se:

• Zaštita protoka upravljanja (CFG): osigurava da indirektni pozivi slijede planirane rute, sprječavajući zlonamjerna odstupanja od tijeka izvršavanja.
• Sprječavanje izvršavanja podataka (DEP): sprječava izvršavanje koda u memorijskim područjima označenim samo kao podaci (hrpe, stekovi).
• ASLR i varijante: prisiljava premještanje slike (ForceRelocateImages) i nasumično raspoređuje alokacije memorije (BottomUp, HighEntropy), što komplicira iskorištavanje sigurnosnih propusta temeljenih na statičkim adresama.
• SESHOP: provjerava integritet lanaca rukovatelja iznimkama, prekidajući klasičnu tehniku ​​iskorištavanja.
• ACG (Zaštita proizvoljnog koda): sprječava uvođenje izvršnog koda koji ne dolazi iz legitimnih slika i blokira izmjene kodnih stranica.
• Blokiranje udaljenih ili slika niskog integriteta: zabranjuje učitavanje binarnih datoteka s mrežnih resursa ili s oznakama niskog integriteta, metodu koju često koristi zlonamjerni softver.
• Zaštita integriteta koda: ograničava prijenos binarnih datoteka na one koje je potpisao Microsoft, WHQL ili pouzdani izvori, s mogućnošću uključivanja Microsoftove trgovine.
• Onemogući sistemske pozive Win32k-a: izolira određene aplikacije iz tablice poziva Win32k, ublažavajući napade koji ciljaju taj podsustav.
• Onemogući stvaranje podređenog procesa: sprječava aplikaciju da stvara podprocese, idealno za korištenje makroa ili preglednika koji ne bi trebali pokretati ništa drugo.
• EAF i IAF (Filtriranje adresa za izvoz/uvoz): otkriti sumnjiv pristup izvezenim/uvezenim tablicama funkcija, tipično za složene ROP lance.

Mnoge od ovih mjera ublažavanja mogu se također uvesti u način revizijezapisivanje onoga što bi blokirali bez stvarnog uplitanja. Drugi, poput CFG-a ili DEP-a, rade samo u primijenjenom načinu rada.

U trenutnim verzijama sustava Windows 11, starija EMET ublažavanja kao što su NullPage ili sprej za heap Već su izravno integrirani u kernel, pa se smatraju uvijek aktivnima i ne zahtijevaju dodatnu konfiguraciju.

Centralizirano upravljanje: Intune, MDM, Configuration Manager i GPO

U korporativnim okruženjima, zaštita od iskorištavanja obično se upravlja centralno. To uključuje početak s "glavnim" računalom gdje se ublažavanja konfiguriraju pomoću Sigurnosti sustava Windows, a zatim... izvoz konfiguracije u XML datoteku.

Pomoću Microsoft Intunea možete otići u odjeljak Profili konfiguracije uređajaIzradite novi profil za Windows 10 i novije verzije te odaberite predložak iz Zaštita krajnje točke Zatim učitajte XML datoteku s opcijama zaštite od iskorištavanja. Nakon toga dodijelite profil svim korisnicima i uređajima ili određenim grupama.

Ako radite s generičkim pružateljem usluga konfiguracije MDM-a, možete koristiti CSP. ./Vendor/MSFT/Policy/Config/ExploitGuard/ExploitProtectionSettings primijeniti ili onemogućiti ublažavanja, kao i aktivirati način revizije.

U Microsoft Configuration Manageru postoje dva pristupa. Sigurnost krajnjih točaka → Smanjenje površine napada Možete stvoriti politiku "Zaštite od ranjivosti", odabrati XML datoteku i distribuirati je. Iz područja Imovina i usklađenost → Zaštita krajnjih točaka → Windows Defender Zaštita od iskorištavanja Također možete prenijeti XML, pregledati konfiguraciju i implementirati rezultirajuću direktivu.

Grupne politike ostaju još jedna široko korištena metoda: jednostavno otvorite konzolu za upravljanje GPO-ima, uredite željeni objekt i idite na Konfiguracija računala → Administrativni predlošci → Komponente sustava Windows → Windows Defender → Zaštita od ranjivostiTamo ćete pronaći opciju korištenja uobičajenog skupa konfiguracije i ukazati na putanju gdje se nalazi XML.

PowerShell za pregled i precizno podešavanje ublažavanja

Uz grafičko sučelje, Windows 11 nudi vrlo moćan cmdlet za upravljanje tim obranama: Get-ProcessMitigation / Set-ProcessMitigationPomoću njega možete pregledati i izmijeniti status svakog ublažavanja na razini sustava ili aplikacije.

Ako želite vidjeti ublažavanja koja utječu na određeni proces, jednostavno pokrenite naredbu poput ove: Get-ProcessMitigation -Name processName.exeZa promjenu postavki, opća sintaksa je:

Opća sintaksa: Set-ProcessMitigation -<scope> <objetivo> -<acción> <mitigation, opciones>

Gdje on djelokrug Može biti -Naziv (za određenu aplikaciju) ili -Sustav (za cijeli sustav); akcija može biti -Omogućiti o -Onemogući; a ublažavanja su ključne riječi kao što su DEP, CFG, BottomUp, DynamicCode, DisallowChildProcessCreation itd.

Na primjer, ako želite omogućiti DEP s emulacijom Thunks ATL-a i spriječiti podređene procese za C:\Apps\LOB\tests\testing.exe, mogli biste koristiti nešto poput Set-ProcessMitigation -Naziv c:\apps\lob\tests\testing.exe -Omogući DEP, EmulateAtlThunks, DisallowChildProcessCreationZa prisilno aktiviranje DEP-a na razini cijelog sustava, koristili biste Postavi-Ublažavanje procesa-Sustav-Omogući DEP.

Ako trebate vratiti ublažavanje na zadane vrijednosti sustava nakon što ste ga izmijenili za aplikaciju, trebali biste kombinirati -Ukloniti s djelovanjem i ublažavanjem, na primjer: Set-ProcessMitigation -Name test.exe -Remove -Disable DEP.

Ublažavanja koja prihvaćaju način revizije koriste specifične parametre, kao što su AuditDynamicCode, AuditImageLoad, AuditFont, AuditChildProcessitd. Za njihovu aktivaciju, uključuju se u popis pomoću -Enable; za deaktivaciju prosljeđuju se -Disable s istom sintaksom.

Praćenje događaja zaštite od iskorištavanja u Defenderu i Pregledniku događaja

Ključni dio sprječavanja iskorištavanja je pratiti što se stvarno događaAko koristite Microsoft Defender za Endpoint, možete koristiti napredno skeniranje prijetnji da biste vidjeli sve događaje povezane s Exploit Guardom (što uključuje Exploit Protection).

Osnovni upit može biti nešto poput: DeviceEvents | where ActionType startswith 'ExploitGuard' and ActionType !contains 'NetworkProtection'Ovo vam vraća revidirana ili blokirana kršenja vezano uz ublažavanja kao što su ACG, EAF, IAF, blokiranje podređenih procesa, zaštita integriteta koda itd.

Svako ublažavanje ima određene povezane mjere. Vrste akcija specifične, na primjer ExploitGuardAcgEnforced/ExploitGuardAcgAudited za ACG, ExploitGuardChildProcessBlocked za blokiranje podređenih procesa, ExploitGuardRopExploitBlocked za ROP detekcije (SimExec, CallerCheck, StackPivot) ili ExploitGuardWin32SystemCallBlocked za odbijene Win32k pozive.

Ako nemate Defender za Endpoint, uvijek ga možete koristiti Windows preglednik događajaU zapisniku aplikacije, pružatelj usluga "Security Mitigations" generira mnoštvo ID-ova (1-24) za događaje revizije i aplikacije ACG-a, podređenog procesa, udaljenih slika, nepouzdanih izvora, EAF-a, IAF-a, ROP-a itd.

Osim toga, komponente poput WER-a (dijagnostika) izdaju ID-ove povezanih s CFG blokWin32K može zabilježiti određene događaje kada otkrije nepouzdane izvore. Ova telemetrija je neprocjenjiva za poboljšanje pravila i razumijevanje stvarnog utjecaja vaših pravila pojačavanja zaštite.

Dodatna zaštita od exploita i ransomwarea u sustavu Windows 11

Zaštita od iskorištavanja samo je jedan dio slagalice. Windows 11 uključuje i druge sigurnosne značajke koje, kada se učinkovito kombiniraju, Oni čine veliku razliku kada je u pitanju zaustavljanje exploita, ransomwarea i napada na preglednike..

Jedan od najvažnijih je Kontrolirani pristup mapiOva obrana je posebno dizajnirana za blokiranje sumnjivih promjena u kritičnim direktorijima, štiteći od ransomwarea i špijunaže podataka. Sustav radi koristeći bijelu listu pouzdanih aplikacija kojima je dopušteno mijenjati određene putanje (dokumenti, slike, radne mape itd.).

Da biste ga konfigurirali, uđite u Postavke → Privatnost i sigurnost → Sigurnost sustava Windows → Zaštita od virusa i prijetnji A unutar "Zaštite od ransomwarea" upravljate kontroliranim pristupom mapama i zaštićenim mapama. Na taj način osiguravate da Samo legitimni programi mogu šifrirati ili mijenjati vaše osjetljive datoteke.

Još jedan ključni dio je SmartScreen unutar "Kontrole aplikacija i preglednika"Ova komponenta analizira u stvarnom vremenu descargas, izvršne datoteke i stranice koje posjećujete, uspoređujući s reputacijom u oblaku kako bi se u korijenu spriječili mnogi pokušaji krađe identiteta ili preuzimanja zlonamjernog softvera.

Preporučljivo je omogućiti opcije poput "Provjeri aplikacije i datoteke", "SmartScreen za Microsoft Edge" i "Zaštita od krađe identiteta", čime se održava prilično agresivan filtar koji Zaustavlja exploite koji stižu putem preglednika ili e-pošte..

Za rizičnije scenarije, Windows Sandbox je spas. Radi kao ultra-lagani virtualni stroj integriran u sustav (u Pro/Enterprise izdanjima), idealan za otvaranje sumnjivih privitaka, testiranje nepoznatog softvera ili posjećivanje sumnjivih web stranica. Sve što se događa unutra Uništava se kada se prozor zatvori., bez dodirivanja vaše glavne instalacije.

Izolacija jezgre, VBS, HCCI i sigurno pokretanje

Windows 11 je uvelike posvećen izolaciji na temelju hardverMogućnosti poput Izolacija jezgre i integritet memorije Izoliraju kritične procese tako da ih ne može manipulirati proizvoljni kod u memoriji, što uvelike komplicira iskorištavanje sigurnosnih propusta koji ciljaju jezgru ili ranjive upravljačke programe.

Ove funkcije oslanjaju se na tehnologije kao što su Sigurnost temeljena na virtualizaciji (VBS) i Integritet koda zaštićen hipervizorom (HVCI), koji osjetljive komponente smještaju u zasebno okruženje (virtualni sigurni način rada) i provode stroge politike potpisivanja koda.

Da bi sve ovo funkcioniralo, potrebno vam je Omogućite virtualizaciju hardvera u BIOS-u/UEFI-ju i provjerite ispunjava li računalo zahtjeve sustava Windows 11, uključujući TPM 2.0. Također je dobra ideja aktivirati čizma Sigurno pokretanješto osigurava da se tijekom pokretanja učitavaju samo potpisane i pouzdane komponente.

Kombiniranje Secure Boota, TPM-a, VBS-a i HVCI-ja pruža vrlo čvrstu osnovu za sprječavanje napada koji učitavaju rootkitove, mijenjaju firmware ili pokušavaju ubrizgati sebe u kernel. Iako ništa nije nepogrešivo, ovi slojevi osiguravaju da Iskorištavanje ranjivosti niske razine mnogo je skuplje i složenije..

Ako želite saznati više o tome kako ova izolacija funkcionira i kako se konfigurira, pogledajte članak o izolacija kernela u sustavu Windows 11.

Ostale preporučene mjere pojačavanja za Windows 11

Osim specifičnih mjera ublažavanja, postoji nekoliko opće prakse što uvelike pomaže u sprječavanju iskorištavanja i ograničavanju njihovog utjecaja ako se izvrše:

održavati Microsoft Defender Antivirus (ili Microsoft Defender za krajnje točke) aktivan i ažuriran To je ključno. Zaštita u stvarnom vremenu, ažurirani potpisi i redovita analiza otkrivaju mnoge pokušaje iskorištavanja prije nego što uspješno povežu ranjivost.

Las Ažuriranja sustava Windows i aplikacije trećih strana Oni ostaju prva linija obrane. Kritični nedostaci poput CVE-2023-28252 (ranjivost eskalacije privilegija u datotečnom sustavu CLFS, iskorištena za postavljanje ransomwarea Nokoyawa) pokazuju da kriminalci ne ustručavaju koristiti zero-day napade protiv srednjih i velikih poduzeća; pregledajte svoje politike o Windows ažuriranja uravnotežiti brzinu i stabilnost.

Kada Microsoft objavi zakrpe za ove probleme, ključno je Primijenite ih što je prije moguće, posebno na poslužiteljima i opremi s osjetljivim podacima.Ostavljanje sustava bez zakrpa otvara vrata javno dostupnim ili crnotržišnim iskorištavanjima koja se mogu koristiti protiv vaše organizacije.

Na razini mreže, implementirajte stroga pravila u Vatrozid za Windows To pomaže smanjiti izloženu površinu, propuštajući samo dolazni/odlazni promet koji je zaista potreban; također provjerite kako otkriti otvoreni mrežni portovi Za ograničavanje izloženosti. Aktiviranje "prikrivenog" ili tihog načina rada na javnim mrežama također otežava napadaču da vas lako otkrije.

U profesionalnim okruženjima vrijedi razmotriti naprednija rješenja kao što su Platforme za EDR, upravljano otkrivanje i odgovor te obavještajne podatke o prijetnjamaOve usluge omogućuju otkrivanje anomalnih aktivnosti, dubinsku istragu incidenata i odgovor prije nego što napad šifrira ili izvuče informacije.

Sigurnosne kopije, kontrola aplikacija i minimalne usluge

Bez obzira na to koliko su dobro konfigurirane vaše mjere ublažavanja, uvijek postoji određeni preostali rizik. Zato je ključno kombinirati sprječavanje iskorištavanja s robusna politika izrade sigurnosnih kopija, idealno slijedeći pravilo 3-2-1 (tri kopije, na dva različita medija, jedna izvan glavne lokacije).

Redovito izrađujte sigurnosne kopije dokumenata, konfiguracija i ključnih podataka, povremeno testirajte vraćanje podataka i pohranite barem jednu izvanmrežnu kopiju. To čini razliku između straha i potpune katastrofe. kada nešto pođe po zlu; uključuje i sigurnosne kopije registra (pogledajte kako ih napraviti) sigurnosna kopija registra) kao dio vašeg plana.

Još jedan vrlo učinkovit sloj je kontrola aplikacijeU profesionalnim izdanjima možete koristiti AppLocker ili ekvivalentne politike za definiranje koje su binarne datoteke, skripte i instalacijski programi ovlašteni za pokretanje; na primjer, podržite te politike alatima za reviziju dopuštenja. AccessChkTo minimizira mogućnost preuzimanja i pokretanja proizvoljnog korisnog tereta od strane exploita.

Konačno, isključite usluge i značajke koje ne koristite To pomaže dodatno smanjiti površinu napada. Što je manje izloženih servisa i omogućenih komponenti, to je manje prilika da napadač pronađe ranjivosti. Za postupke i praktične vodiče o tome, pogledajte kako Izmjena servisa u sustavu Windows 11Međutim, važno je temeljito dokumentirati promjene i povremeno pregledavati što je aktivno, a što nije.

Pametnom kombinacijom zaštite od iskorištavanja, naprednih sigurnosnih značajki sustava Windows 11, brzih ažuriranja, modernog antivirusnog programa, ojačavanja sustava, kontrole aplikacija i dobrih sigurnosnih kopija, možete postići Sve je teže kompromitirati vaš tim ili organizaciju pomoću iskorištavanja sigurnosnih propusta.čak i kada su u pitanju zero-day ranjivosti ili posebno sofisticirane ransomware kampanje.