av Martin Brinkmann på April 13, 2019 i Windows – Ingen kommentarer
Microsoft publiserte en ny sikkerhetskonfigurasjon rammeverk for Windows-10 enheter som det kaller SECCON rammeverk i April 2019. Det nye rammeverket utfyller Windows security grunnlinjene som Microsoft publiserer for hver nye utgivelsen av Windows.
SECCON framework konfigurasjoner er utviklet spesielt for organisasjoner som ikke gjennomføre publisert sikkerhet grunnlinjene.
Det nye rammeverket organiserer enheter til produktivitet og privilegert tilgang til enheter, og gir sikkerhet konfigurasjoner for hver, basert på klassifiseringen. Konfigureringer tilby generiske anbefalinger som ikke er spesifikke for visse miljøer.
De første tre nivåer foreslå retningslinjer for produktivitet enheter, de to siste for privilegert tilgang arbeidsstasjoner
- Nivå 5: Enterprise security — Minimum sikkerhet konfigurasjon for Enterprise-enheter.
- Nivå 4: Enterprise høy sikkerhet — sikkerhetskonfigurasjon for enheter der brukere får tilgang til sensitiv eller konfidensiell informasjon.
- Nivå 3: Enterprise security VIP — Konfigurasjon for organisasjoner med en “større eller mer sofistikerte team” eller høy risiko for brukere.
- Nivå 2: DevOps arbeidsstasjon — Konfigurasjon for testere og utviklere som kan være spesielt rettet.
- Nivå 1: Administrator arbeidsstasjon — sikkerhetskonfigurasjon for den høyeste risikoen klasse.
Sikkerhet konfigurasjoner kan være mer restriktiv i de lavere nivåene på grunn av risikoen nivåer som er knyttet til hver enhet type.
Anbefalingene for hvert nivå er delt inn i de tre kategoriene politikk, kontroller og atferd.
Retningslinjene foreslår konfigurere visse retningslinjer for sikkerhet på enheter, for eksempel å håndheve et minimum passordlengde, passord kompleksitet krav, deaktivere gjest kontoer, bestemte brannmur-regler, eller begrense visse rettigheter til bestemte brukergrupper.
Retningslinjene er delt inn i flere kategorier, for eksempel sikkerhets-mal, avansert revisjon, Windows Defender Brannmur, eller Datamaskinen.
Kontroller-gruppen foreslår bruk av visse sikkerhetsfunksjoner eller programmer, Nivå 5 kontroller foreslår å konfigurere bestemte Windows Defender funksjoner som Legitimasjon Vakt eller Application Guard, og for å gjøre Microsoft Kanten og ikke Internet Explorer som standard nettleser.
Atferd definere security prosesser som for eksempel installasjon av sikkerhetsoppdateringer i et visst antall dager etter løslatelse eller fjerne så mange brukere som mulig fra administrator-gruppen.
Avsluttende Ord
Enterprise kunder er det viktigste målet for SECCON framework sikkerhet forslag, men hjemmebrukere og små bedrifter kan bruke tilgjengelig informasjon og anbefalinger, samt for å sikre enheter. (via ZDNet)