Microsoft offentliggjorde i dag en generisk “security configuration ramme”, der indeholder vejledning til systemadministratorer om de grundlæggende sikkerheds-indstillinger, som de skal anvende med henblik på at sikre Windows-10 enheder.
“Vi satte os ned og stillede os selv dette spørgsmål: hvis vi ikke ved noget som helst om din miljøet, hvad sikkerhedspolitikker og sikkerhedskontrol, ville vi foreslår, at du gennemfører først?,” sagde Chris Jackson, Ledende Program Manager hos Microsoft.
Det endelige resultat var, hvad Microsoft har navngivet SECCON ramme, som organiserer Windows-10 enheder i én af fem forskellige sikkerheds-konfigurationer.
“Efterligne DEFCON, der anvendes til at bestemme vågen tilstand af de Forenede Staters Væbnede Styrker, nederste tal angiver en højere grad af sikkerhed hærdning,” sagde Jackson.
De fem mulige Windows 10 SECCON security configuration niveauer er:
Billede: Microsoft
×
sikkerhed-konfiguration-ramme.png
Microsoft beskriver disse fem sikkerhedsniveauer som følger:
Virksomhedens sikkerhed – Vi anbefaler denne konfiguration som minimum-sikkerhed konfiguration for en virksomhed, enhed. Anbefalinger for denne sikkerhed, konfiguration niveau er generelt ligetil, og er designet til at kunne indsættes inden for 30 dage.Virksomheden høj sikkerhed – Vi anbefaler denne konfiguration for udstyr, hvor brugerne adgang til følsomme eller fortrolige oplysninger. Nogle af de kontroller, som kan have en indvirkning på app kompatibilitet, og derfor vil det ofte gå gennem en revision-konfigurere-håndhæve workflow. Anbefalinger for dette niveau er generelt tilgængelige for de fleste organisationer, og er designet til at kunne indsættes inden for 90 dage.Virksomheden VIP-sikkerhed – Vi anbefaler denne konfiguration for enheder, der drives af en organisation med en større eller mere avancerede sikkerheds-team, eller til specifikke brugere eller grupper, der entydigt høj risiko (for eksempel, en organisation, der er identificeret brugere, der håndterer data, hvis tyveri direkte og alvorligt påvirke deres aktiekurs). En organisation tilbøjelige til at blive ramt af kapitalstærke og avancerede fjender om, at de skal stræbe efter at denne konfiguration. Anbefalinger for denne sikkerhed, konfiguration niveau kan være komplekse (for eksempel, fjerne lokale admin rettigheder for nogle organisationer kan være en lang projektet i sig selv), og ofte kan gå ud over 90 dage.DevOps arbejdsstation – Vi anbefaler denne konfiguration for udviklere og testere, som er et attraktivt mål både for supply chain angreb og id-tyveri, angreb, der forsøger at få adgang til servere og systemer, der indeholder høj-værdi data, eller hvor forretningskritiske funktioner kan blive forstyrret. Vi er stadig at udvikle denne vejledning, og vil gøre en anden meddelelse, så snart den er klar.Administrator arbejdsstation – Administratorer (især af identitet eller sikkerhed systemer) har den største risiko, gennem tyveri af data, data ændring eller service afbrydelse. Vi er stadig at udvikle denne vejledning, og vil gøre en anden meddelelse, så snart den er klar.
For hver af disse Windows-10 enhed sikkerhed niveauer, Microsoft har offentliggjort en liste over konfigurationer –indeholder anbefalede Windows politik, indstillinger og værdier.
Niveau 5 – Enterprise SecurityLevel 4 – Enterprise Høj SecurityLevel 3 – Enterprise VIP SecurityLevel 2 – DevOps Arbejdsstation [tom på tidspunktet for at skrive]Niveau 1 – Administrator Arbejdsstation [tom på tidspunktet for at skrive]
×
sikkerhed-konfiguration-ramme-skabeloner.png
Microsoft siger, at den SECCON rammerne var sat sammen ved at tage inspiration fra de per-device Security Score top anbefalinger, som Microsoft Defender ATP (den kommercielle version af Windows Defender) viser til sine kunder.
Feedback fra en udvalgt gruppe af pilot kunder, eksperter fra Microsoft ‘ s ingeniør-hold og Microsoft sales teams også været med til at forme den SECCON ramme.
Mere cybersecurity dækning:
Dragonblood sårbarheder offentliggjort i WiFi WPA3 standardGoogle bringer Cloud Security Command Center i GA, tilføjer nye tjenester, Google Chrome ingeniører ønsker at blokere nogle HTTP fil downloadsGoogle forvandler Android-telefoner i sikkerhed keysEU at tjekke for GDPR krænkelser i Microsoft ‘ s kontrakter med EU institutionsGmail bliver første store e-mail-udbyder for at støtte MTA-STS og TLS-Rapportering
Windows XP dør endelige død som Indlejret POSReady 2009 når EOL TechRepublicAmazon arbejdstagere aflytte dine samtaler med Alexa CNET
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre