Microsoft publiceerde vandaag een generieke ‘security configuration kader” bevat richtlijnen voor systeembeheerders over de basic security instellingen die ze moeten toepassen om te zorgen voor de Windows-10 apparaten.
“We gingen zitten en vroegen ons deze vraag: als we niet weten iets over je omgeving, wat de veiligheid het beleid en de beveiliging controles zouden wij raden u aan het implementeren eerste?,” zei Chris Jackson, Principal Program Manager bij Microsoft.
Het eindresultaat is wat Microsoft met de naam van de SECCON kader organiseert Windows-10 apparaten op één van de vijf verschillende configuratie van de beveiliging.
“Het nabootsen van de DEFCON niveaus gebruikt voor het bepalen van de toestand die door de amerikaanse Strijdkrachten, lagere getallen geven aan dat een hogere mate van beveiliging verharding,” Jackson zei.
De vijf mogelijke Windows 10 SECCON beveiliging niveaus zijn:
Afbeelding: Microsoft
×
security-configuratie-kader.png
Microsoft beschrijft deze vijf niveaus van beveiliging als volgt te werk:
Enterprise security – Wij raden u aan deze configuratie als de minimum-beveiliging voor een enterprise-apparaat. Aanbevelingen voor deze beveiliging niveau zijn over het algemeen eenvoudig en zijn ontworpen om inzetbaar te zijn binnen de 30 dagen.Enterprise high security – Wij raden u aan deze configuratie voor apparaten waar gebruikers toegang hebben tot gevoelige of vertrouwelijke informatie. Een deel van de controles kan een impact hebben op de compatibiliteit app, en daarom zal vaak gaan door middel van een audit-configureren-het afdwingen van de workflow. Aanbevelingen voor dit niveau zijn over het algemeen toegankelijk voor de meeste organisaties en zijn ontworpen om inzetbaar te zijn binnen 90 dagen.Enterprise VIP-beveiliging – Wij raden u aan deze configuratie voor apparaten uitvoeren door een organisatie met een groter of meer geavanceerde security team, of voor specifieke gebruikers of groepen die een ongekend hoog risico (bijvoorbeeld een organisatie geïdentificeerd gebruikers die de verwerking van gegevens waarvan de diefstal zou direct en serieus van invloed zijn op hun beurskoers). Een organisatie zal waarschijnlijk worden gericht op de goed gefinancierde en verfijnde tegenstanders zou moeten streven om deze configuratie. Aanbevelingen voor deze beveiliging niveau kan worden complexe (bijvoorbeeld het verwijderen van lokale admin-rechten voor sommige organisaties kan een lang project in en van zichzelf) en kan vaak verder dan 90 dagen.DevOps werkstation – Wij raden u aan deze configuratie voor ontwikkelaars en testers, die zijn een aantrekkelijk doelwit voor zowel supply chain aanvallen en identificatie diefstal aanvallen die proberen om toegang te krijgen tot de servers en systemen met een hoge waarde gegevens of waar bedrijfskritische functies kan worden verstoord. We zijn nog steeds aan het ontwikkelen van dit richtsnoer, en maken nog een aankondiging zodra het klaar is.Beheerder werkstation – Beheerders (met name van de identiteit of security systems) geconfronteerd met het hoogste risico, door diefstal van gegevens, gegevens wijziging of onderbreking van de service. We zijn nog steeds aan het ontwikkelen van dit richtsnoer, en maken nog een aankondiging zodra het klaar is.
Voor elk van deze Windows-10 apparaat niveaus van beveiliging, Microsoft heeft een lijst gepubliceerd van de formaties –met aanbevolen Windows beleid van de instellingen en waarden.
Niveau 5 – Enterprise-SecurityLevel 4 – Enterprise Hoge SecurityLevel 3 – Enterprise VIP-SecurityLevel 2 – DevOps Werkstation [leeg op het moment van schrijven]Niveau 1 – Beheerder Werkstation [leeg op het moment van schrijven]
×
security-configuratie-kader-sjablonen.png
Microsoft zegt dat de SECCON kader is samengesteld door inspiratie van de per-device Security Score boven aanbevelingen die Microsoft Defender ATP (de commerciële versie van Windows Defender) toont aan haar klanten.
Feedback van een selecte groep van pilot-klanten, experts van Microsoft engineering team, en met het Microsoft sales teams ook mee vorm van de SECCON kader.
Meer cybersecurity dekking:
Dragonblood kwetsbaarheden bekend gemaakt in WiFi WPA3 standardGoogle brengt Cloud Security Command Center in GA, voegt nieuwe diensten van Google Chrome ingenieurs wilt blokkeren HTTP bestand downloadsGoogle transformeert Android-telefoons in veiligheid keysEU om te controleren voor de GDPR overtredingen in Microsoft ‘ s contracten met de EU-institutionsGmail wordt de eerste grote e-mailprovider om te ondersteunen MTA-STS en TLS Rapportage
Windows XP sterft uiteindelijke dood als Embedded POSReady 2009 bereikt EOL TechRepublicAmazon werknemers af te luisteren op uw gesprekken met Alexa CNET
Verwante Onderwerpen:
Microsoft
Beveiliging TV
Data Management
CXO
Datacenters