Защитата на Windows крайни точки не е опция - тя е задължителна. Но за повечето потребители и дори ИТ професионалисти навигирането в стотиците настройки за сигурност, разпръснати из Group Policy, Windows Defender, регистърни ключове и PowerShell команди, е непосилно. Затова създадохме Atlant Security Hardening - мощен инструмент с отворен код за укрепване на сигурността на Windows 11, който носи защита от корпоративен клас на всички.

Проблемът, който решаваме

Windows 11 идва с надеждни функции за сигурност, но повечето от тях са деактивирани по подразбиране. Microsoft приоритизира съвместимостта и потребителското изживяване пред сигурността, оставяйки системите уязвими към рансъмуер, кражба на идентификационни данни, фишинг атаки и зловреден софтуер. Правилното укрепване на Windows система изисква:

Задълбочено познаване на вътрешността на Windows
Часове ръчна конфигурация
Разбиране кои настройки могат да нарушат работния ви процес
Надежден начин за отмяна на промените, ако нещо се обърка

Atlant Security Hardening решава всички тези проблеми в едно елегантно приложение.

ВИНАГИ ПРАВЕТЕ РЕЗЕРВНО КОПИЕ НА СИСТЕМАТА СИ, ПРЕДИ ДА ПРОМЕНЯТЕ НАСТРОЙКИТЕ ЗА СИГУРНОСТ!

Какво прави Atlant Security Hardening различен

170+ настройки за сигурност на едно място

Консолидирахме над 170 настройки за укрепване на сигурността в едно приложение, организирани в интуитивни категории:

Windows Defender - Maximize your built-in antivirus protection
Attack Surface Reduction (ASR) - Block common attack vectors used by malware
Credential Protection - Prevent password and token theft
Network Security - Harden SMB, disable legacy protocols, enforce signing
Browser Hardening - Secure Edge and Chrome with enterprise policies
Privacy Controls - Limit telemetry and data collection
File Associations - Neutralize dangerous file types
DISA STIG Compliance - Meet federal security standards

Интелигентна оценка на риска

Не всички настройки за сигурност са създадени еднакво. Някои осигуряват защита с нулево въздействие върху ежедневната ви работа, докато други може да нарушат легитимни работни процеси. Внимателно оценихме всяка настройка от перспективата на потребителското изживяване и присвоихме нива на риск:

Low Risk (~118 settings) - Safe for everyone. No noticeable impact on daily use.
Medium Risk (~29 settings) - May occasionally require troubleshooting.
High Risk (~22 settings) - Will noticeably change system behavior. For advanced users only.

Тази оценка на риска захранва нашата система от профили, така че можете да изберете нивото си на сигурност с увереност.

Профили за сигурност с едно щракване

Изберете нивото си на защита с едно щракване:

Profile	Settings	Best For
Basic	~118	Всички - нисък риск, високо подобрение на сигурността
Recommended	~147	Напреднали потребители - балансирана сигурност и използваемост
Maximum	~170	Професионалисти по сигурност - максимална защита
Gaming	~90	Геймъри - сигурност без въздействие върху производителността

Проверка на състоянието в реално време

За разлика от простите инструменти за укрепване, базирани на скриптове, Atlant Security Hardening реално проверява състоянието на всяка настройка при стартиране. Правим заявка към:

Windows Registry for policy settings
Windows Defender for ASR rules and protection status
Windows Firewall for blocking rules
Audit policies for logging configuration
File associations for dangerous extensions

Това означава, че таблото за управление винаги ви показва реалното състояние на системата ви, а не само това, което сте поискали да се приложи.

Корпоративно резервно копие и възстановяване

Правенето на промени в сигурността на производствени системи е рисковано. Затова изградихме цялостна система за резервно копие:

Automatic backups before any changes are applied
Triple-format backups: Application format (.ashb), restore registry files, and applied settings registry files
System Restore Point integration - Create Windows restore points with one click
Granular restore - Restore individual settings or entire backup sets

Ние видимо предупреждаваме потребителите да създадат точки за възстановяване на системата, преди да правят промени, защото вярваме в защита в дълбочина - дори за собственото ни приложение.

Задълбочен преглед: Ключови функции за сигурност

Правила за намаляване на повърхността за атака (ASR)

ASR правилата са една от най-мощните - и най-недостатъчно използвани - функции на Windows Defender. Те блокират често срещани техники за атака на ниво операционна система:

Block Office applications from creating child processes
Block Office apps from injecting code into other processes
Block Win32 API calls from Office macros
Block executable content from email clients
Block JavaScript and VBScript from launching downloaded executables
Block credential stealing from LSASS
Advanced ransomware protection

Atlant Security Hardening прави активирането на тези правила лесно и ви показва точно кои са активни на вашата система.

Неутрализация на файловите асоциации

Един от най-старите трикове в наръчника на зловредния софтуер е маскирането на зловредни файлове с невинно изглеждащи икони. A file named invoice.pdf.vbs might look like a PDF but actually runs a VBScript when opened.

Нашето укрепване на файловите асоциации променя опасните разширения да се отварят в Notepad вместо да се изпълняват:

.bat .cmd .hta .js .vbs .ps1 .wsf .scr .reg and 15 more

Тази проста промяна може да спре цели категории атаки.

Укрепване на мрежовите протоколи

Наследените мрежови протоколи са любима цел за атакуващите. Помагаме ви да деактивирате:

SMB v1 - The protocol exploited by WannaCry and NotPetya
LLMNR and NetBIOS - Used for credential interception attacks
WPAD - Exploited for man-in-the-middle attacks
Weak TLS versions - SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1

И да активирате функции за сигурност като SMB подписване и LDAP подписване за предотвратяване на фалшифициране.

DISA STIG съответствие

За организации, които трябва да спазват федерални стандарти за сигурност, интегрирахме 19 настройки от Defense Information Systems Agency (DISA) Security Technical Implementation Guides (STIGs):

Credential caching limits
Anonymous enumeration restrictions
Session security requirements
Audit policy configurations

Таблото за управление показва процента на STIG съответствие с един поглед.

Укрепване на защитната стена

Living-off-the-land binaries (LOLBins) са легитимни Windows инструменти, които атакуващите злоупотребяват за злонамерени цели. Нашите правила за защитна стена блокират изходящ мрежов достъп за често злоупотребявани инструменти:

certutil.exe mshta.exe regsvr32.exe rundll32.exe wmic.exe cscript.exe wscript.exe msiexec.exe powershell_ise.exe cmstp.exe

Тези правила спират атакуващите да използват собствените ви системни инструменти срещу вас.

Потребителското изживяване

Модерен интерфейс с тъмна тема

Изградихме Atlant Security Hardening с чист, модерен интерфейс, който професионалистите по сигурност ще оценят. Тъмната тема намалява напрежението на очите по време на дълги сесии, а организираната навигация по категории улеснява намирането на конкретни настройки.

Глобално търсене

С 170+ настройки намирането на необходимото може да е досадно. Нашето глобално търсене ви позволява моментално да филтрирате настройки по име, описание или тагове. Търсите SMB настройки? Просто напишете „SMB" и вижте всички свързани опции.

Подробна информация

Всяка настройка включва:

Ясно име и описание
Индикатор за ниво на риск
Предупреждения за въздействие при настройки с висок риск
Текущо състояние (Приложено/Неприложено)
Текуща стойност на вашата система

Проследяване на напредъка

Таблото за управление показва общия ви резултат за сигурност и го разбива по категории. Наблюдавайте как резултатът ви се подобрява, докато прилагате настройки за укрепване, и идентифицирайте кои области се нуждаят от внимание.

Първи стъпки

Download Atlant Security Hardening
Run as Administrator (required for system changes)
Create a System Restore Point (we'll remind you!)
Review the dashboard to see your current security posture
Choose a profile or select individual settings
Apply and let the application do the work
Verify the results in the dashboard

Отворен код и движен от общността

Atlant Security Hardening е с отворен код, защото сигурността е от полза за всички. Приветстваме приноси, доклади за грешки и предложения от общността. Всяка настройка е изследвана и тествана, но ние непрекъснато учим и подобряваме.

DOWNLOAD

To download the app, head to this link.

Сигурността на Windows не трябва да бъде сложна. Atlant Security Hardening обединява години изследвания на сигурността, най-добри практики на Microsoft и федерални изисквания за съответствие в едно лесно за използване приложение. Независимо дали сте домашен потребител, който иска по-добра защита, или ИТ професионалист, укрепващ корпоративен парк от машини, създадохме инструмент, който прави сигурността на Windows достъпна за всички.

Сигурността на системата ви е толкова силна, колкото и конфигурацията й. Направете всяка настройка значима.

Отстраняване на проблеми

If you decide to apply ALL the security settings at once on your work computer, many of your applications may stop working. Not only that, OUR security hardening app will stop working.

За да можете да стартирате нашето приложение отново и да възстановите настройките, които са го блокирали (Намаляване на повърхността за атака - предотвратяване на стартирането на приложения, които не отговарят на изискванията за разпространеност или възраст) - отидете в Settings, Privacy and Security, Windows Security, Virus and Threat Protection - > Virus and Threat protection Settings - > превъртете до най-долу и намерете Exclusions:

And add the folder where the app is, as an Exclusion.

Вижте също: Укрепване на вашата кибер устойчивост: Изчерпателно ръководство

Представяме Atlant Security Hardening: Сигурност на Windows 11 от корпоративен клас, направена лесна