af Martin Brinkmann April 13, 2019 i Windows – Ingen kommentarer
Microsoft har udgivet en ny sikkerhed konfiguration rammer for Windows-10 enheder, at det kræver, SECCON ramme i April 2019. De nye rammer supplerer Windows security basislinjer, som Microsoft udgiver for hver ny version af Windows.
SECCON ramme konfigurationer, der er designet specifikt til organisationer, der ikke kan gennemføre den offentliggjorte sikkerhed basislinjer.
Den nye ramme, som organiserer enheder i produktivitet og privilegeret adgang enheder, og giver sikkerhed konfigurationer for hver baseret på klassificeringen. De konfigurationer tilbyde generiske anbefalinger, der er ikke specifikke for visse miljøer.
De første tre niveauer foreslår, at politikker for produktivitet enheder, og de sidste to for privilegeret adgang arbejdsstationer
- Niveau 5: Virksomhedens sikkerhed — Minimum af sikkerhed konfiguration for Virksomhedens enheder.
- Niveau 4: Virksomhedens høj sikkerhed – Sikkerhed konfiguration for udstyr, hvor brugerne adgang til følsomme eller fortrolige oplysninger.
- Niveau 3: Enterprise VIP-sikkerhed — Konfigurationen for organisationer med et “større og mere avancerede security team” eller høj-risiko brugere.
- Niveau 2: DevOps arbejdsstation — Konfigurationen for testere og udviklere, der kan være rettet specifikt.
- Niveau 1: Administrator arbejdsstation — Security-konfiguration for den højeste risikoklasse.
Sikkerhed-konfigurationer kan være mere restriktive i de lavere niveauer og på grund af risiko-niveauer, der er forbundet med hver type enhed.
Anbefalinger for hvert niveau er opdelt i tre kategorier politikker, kontroller og adfærd.
Politikker, der tyder på, konfiguration af visse sikkerhedspolitikker på enheder, såsom at håndhæve en mindste password længde, password kompleksitet krav, deaktivering gæst konti, visse firewall-regler, eller begrænsning af visse rettigheder til bestemte brugergrupper.
Politikker, der er opdelt i flere kategorier, såsom sikkerhed skabelon, avancerede revision, Windows Defender Firewall, eller en Computer.
Gruppen Kontrolelementer foreslår brug af visse sikkerhedsmæssige funktioner eller applikationer, Niveau 5 kontrol foreslår, at du konfigurere visse Windows Defender funktioner, såsom Id-kort”, Vagt eller Anvendelse Vagt, og til at gøre Microsoft Kant, og ikke er Internet Explorer som standardbrowser.
Adfærd definere sikkerhed processer, såsom installation af sikkerhedsopdateringer i et bestemt antal dage efter frigivelse eller fjerne så mange brugere som muligt fra administrator-gruppen.
Afsluttende Ord
Virksomhedens kunder er det vigtigste mål for SECCON ramme sikkerhed forslag, men private brugere og små virksomheder kan bruge oplysninger og anbefalinger, samt at sikre enheder. (via ZDNet)