Simple Windows Hardening (uproszczona wersja Hard_Configurator)
#1
Andy to nasz polski kolega, który zajmuje się m.in. bezpieczeństwem na Wind 10...jego "dzieckiem" jest aplikacja

[Aby zobaczyć linki, zarejestruj się tutaj]

, która jest bardzo ceniona, choć wydaje się, że bardziej poza Polska (niestety). Ale do rzeczy...autor właśnie opublikował jakby lżejszą wersję H_C, którą nazwał Simple Windows Hardening, a która bazuje na zalecanych ustawieniach H_C i nie jest tak restrykcyjna.
Autor na stronie projektu opisuje ją tak

Cytat:Simple Windows Hardening (SWH) is a portable application that works on Windows 10 (Home and Pro editions). It is a simple configurator (front end) of advanced security that is already present in Windows 10, but which is not activated by default. This security is based on Software Restriction Policies (SRP) and some useful Windows Policies. It is not intended to work as a standalone security solution, but to support antivirus by reducing the attack surface in the home environment. After the initial configuration made via SWH, it can be closed and all protection comes from the Windows built-in features.
The security setup is adjusted to prevent fileless malware and keep usability. So, the EXE and MSI files are not restricted in SWH, except when executed from archives and email clients. But, scripts, shortcuts, and other files with unsafe extensions are restricted. Such a setup can be very efficient because nowadays, most initial vectors of attack are not related to EXE or MSI files, but other files are used instead.

SWH application is a simplified version of Hard_Configurator. Generally, it will apply the Hard_Configurator Windows_10_Basic_Recommended_Settings (without Forced SmartScreen). These settings can be modified (in a limited way) in SWH, because sometimes on some computers they should be allowed for usability.

Tam też znajdziemy dodatkowe informacje na temat konfiguracji i ewentualnych niezgodności z innymi aplikacjami (m.in. tymi, które bazują na SRP oaz np. CryptoPrevent, SBGuard, AskAdmin, Ultra Virus Killer).

Screeny z aplikacji za wątkiem na MT
[Obrazek: swh-png.243776]

[Obrazek: swh_settings-png.243778]
źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
No i super. H_C miał fajne funkcje, ale jego skonfigurowanie do pełnej zgodności ze wszystkim wymagało trochę zabawy. Tutaj, jeżeli działa sprawnie, dostaniemy rozwiązanie typu odpal i zapomnij do wzmacniania ochrony u mniej technicznych znajomych Grin
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#3
Najnowsza wersja z niewielkimi poprawkami, które wspierają teraz kilka natywnych rozwiązań systemowych

Cytat:Simple Windows Hardening ver. 1.0.0.2

[Aby zobaczyć linki, zarejestruj się tutaj]


Only some minor improvements. This version should work well with RunBySmartscreen, FirewallHardening, ConfigureDefender, and DocumentsAntiExploit tools. These portable standalone tools are available as H_C_HardeningTools:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości