von Martin Brinkmann am 13. April 2019 in Windows – Keine Kommentare
Microsoft veröffentlicht eine neue security-configuration-framework für Windows-10-Geräte, die es fordert SECCON Rahmen im April 2019. Der neue Rahmen ergänzt die Windows-Sicherheits-baselines, die von Microsoft veröffentlicht für jede neue Version von Windows.
SECCON Rahmen-Konfigurationen sind speziell für Organisationen, die nicht implementieren die veröffentlichten Sicherheits-baselines.
Der neue Rahmen organisiert Geräte in Produktivität und privilegierten Zugriff auf Geräte und bietet Sicherheit Konfigurationen für jeden basiert auf der Klassifizierung. Die Konfigurationen bieten generische Empfehlungen, die nicht spezifisch für bestimmte Umgebungen.
Die ersten drei Ebenen, empfehlen Richtlinien für die Produktivität der Geräte, die letzten beiden für privilegierten Zugang workstations
- Stufe 5: Enterprise-security — die Mindest-Konfiguration für Enterprise-Geräte.
- Stufe 4: Unternehmen, die hohe Sicherheit — Sicherheit-Konfiguration für Geräte, in denen Benutzer Zugriff auf sensible oder vertrauliche Informationen.
- Level 3: Enterprise-VIP-security – Konfiguration, die für Organisationen mit einem “größer oder mehr ausgefeilte Sicherheits-team” oder high-risk-Benutzer.
- Ebene 2: DevOps-workstation – Konfiguration für Tester und Entwickler, die ausgerichtet sein können, insbesondere.
- Ebene 1: Administrator-workstation — Security-Konfiguration für die höchste Risiko-Klasse.
Sicherheits-Konfigurationen, die restriktiver sein kann, in den unteren Ebenen, weil der Risiken, die mit jedem Gerät geben.
Empfehlungen für jedes level sind in den drei Kategorien: die Richtlinien, Kontrollen und Verhaltensweisen.
Richtlinien empfehlen konfigurieren Sie bestimmte Sicherheits-Richtlinien auf Geräten wie die Durchsetzung einer minimalen Kennwortlänge, Kennwortkomplexität Anforderungen, deaktivieren von Gast-Konten, bestimmte firewall-Regeln, oder die Begrenzung auf bestimmte Rechte an bestimmte user-Gruppen.
Die Richtlinien sind unterteilt in mehreren Kategorien wie Sicherheit-Vorlage, erweiterte Prüfung, Windows Defender, Firewall oder Computer.
Der Gruppe Steuerelemente schlägt die Verwendung von bestimmter Sicherheits-features und Anwendungen; Ebene 5-Steuerelemente vorschlagen, konfigurieren Sie Windows-Defender-features wie Anmeldeinformationen Guard oder Anwendung zu schützen, und um Microsoft Edge-und Internet Explorer nicht der Standardbrowser ist.
Verhaltensweisen, die die Sicherheit definieren Prozesse wie die Installation von Sicherheitsupdates in einer bestimmten Anzahl von Tagen nach Veröffentlichung entfernen oder möglichst viele Benutzer aus der administrator-Gruppe.
Schlusswort
Enterprise-Kunden sind die Hauptzielgruppe für SECCON security framework Vorschläge, sondern private Anwender und kleine Unternehmen dürfen die bereitgestellten Informationen und Empfehlungen sowie zu sicheren Geräten. (via ZDNet)