par Martin Brinkmann le 13 avril 2019 dans Windows – Pas de commentaires
Microsoft a publié une nouvelle configuration de la sécurité-cadre pour Windows 10 appareils qu’il appelle SECCON cadre en avril 2019. Le nouveau cadre complète de Windows bases de sécurité publiés par Microsoft pour chaque nouvelle version de Windows.
SECCON cadre de configurations sont conçues spécifiquement pour les organismes qui ne sont pas de mettre en œuvre la publication de bases de sécurité.
Le nouveau cadre organise des appareils dans la productivité et l’accès privilégié des appareils, et fournit les configurations de sécurité pour chaque fonction de la classification. Les configurations d’offrir des recommandations génériques qui ne sont pas spécifiques à certains environnements.
Les trois premiers niveaux de proposer des politiques de la productivité des appareils, les deux derniers pour l’accès privilégié des postes de travail
- Niveau 5: la sécurité de l’Entreprise — Minimum de configuration de sécurité pour les équipements d’Entreprise.
- Niveau 4: l’Entreprise de haute sécurité — configuration de la Sécurité pour les appareils où l’accès des utilisateurs les informations sensibles ou confidentielles.
- Niveau 3: Entreprise VIP de sécurité — Configuration pour les organisations avec un “plus grand ou plus sophistiqué de l’équipe de sécurité” ou à risque élevé d’utilisateurs.
- Niveau 2: DevOps poste de travail — Configuration pour les testeurs et les développeurs qui peuvent être spécifiquement ciblés.
- Niveau 1: Administrateur poste de travail — configuration de la Sécurité pour le risque le plus élevé de la classe.
Les configurations de sécurité peuvent être plus restrictives dans les niveaux inférieurs en raison du niveau de risque associé à chaque type de périphérique.
Recommandations pour chaque niveau sont divisés en trois catégories: les politiques, les contrôles et les comportements.
Les politiques suggèrent la configuration de certaines stratégies de sécurité sur les appareils comme l’application d’un minimum de longueur de mot de passe, le mot de passe des exigences de complexité, désactivation des comptes d’invité, certaines règles de pare-feu, ou la limitation de certains droits à des groupes d’utilisateurs spécifiques.
Les politiques sont divisés en plusieurs catégories tels que le modèle de sécurité, d’audit avancée, Windows Defender Pare-feu, ou de l’Ordinateur.
Le groupe Contrôles, suggère l’utilisation de certaines fonctionnalités de sécurité ou des applications; Niveau 5 contrôles suggèrent permettant de configurer Windows Defender des fonctionnalités telles que des informations d’Identification de la Garde ou de l’Application de la Garde, et de faire de Microsoft à Bord et pas Internet Explorer comme navigateur par défaut.
Les comportements de définir les processus de sécurité telles que l’installation de mises à jour de sécurité dans un certain nombre de jours après la publication ou de la suppression d’un grand nombre d’utilisateurs à partir de l’administrateur de groupe.
Le Mot De La Fin
Les clients de l’entreprise sont la principale cible de SECCON cadre de la sécurité des suggestions, mais les utilisateurs à domicile et les petites entreprises peuvent utiliser l’information fournie et des recommandations pour sécuriser les appareils. (via ZDNet)