Microsoft ha pubblicato oggi un generico “configurazione di sicurezza quadro” che contiene le linee guida per gli amministratori di sistema sulle impostazioni di protezione di base che dovrebbe essere applicato per proteggere Windows 10 dispositivi.
“Ci siamo seduti e abbiamo chiesto noi stessi questa domanda: se noi non sappiamo nulla sull’ambiente, quali le politiche di sicurezza e controlli di sicurezza vorresti ti consigliamo di creare prima?,” ha detto Chris Jackson, Principal Program Manager di Microsoft.
Il risultato finale è stato quello che Microsoft ha nominato il SECCON quadro, che organizza Windows 10 dispositivi in una delle cinque diverse configurazioni di sicurezza.
“Imitando il DEFCON livelli utilizzati per determinare stato di allerta dalle Forze Armate degli Stati Uniti, i numeri più bassi indicano un grado di protezione maggiore indurimento,” Jackson ha detto.
I cinque possibili di Windows 10 SECCON di sicurezza, livelli di configurazione sono:
Immagine: Microsoft
×
sicurezza-configurazione-quadro.png
Microsoft descrive questi cinque livelli di sicurezza come segue:
Sicurezza aziendale – Si consiglia di utilizzare questa configurazione, come la sicurezza minimo di configurazione per un’impresa del dispositivo. Raccomandazioni per la protezione a livello di configurazione vengono di solito, semplice e sono progettati per essere implementabile, entro 30 giorni.Enterprise di alta sicurezza – Si consiglia di utilizzare questa configurazione per i dispositivi a cui gli utenti accedono informazioni riservate o sensibili. Alcuni comandi possono avere un impatto di compatibilità delle app, e quindi spesso passare attraverso un audit-configurare-applicare il flusso di lavoro. Raccomandazioni per questo livello sono generalmente accessibili per la maggior parte delle organizzazioni e sono progettati per essere implementabile entro 90 giorni.Enterprise di protezione dei VIP – Si consiglia di utilizzare questa configurazione per i dispositivi gestiti da un’organizzazione con una più grande o più sofisticati del team di sicurezza, o per specifici utenti o gruppi in modo univoco ad alto rischio (per esempio, una organizzazione ha identificato gli utenti che gestiscono dati di cui il furto sarebbe direttamente e seriamente impatto che il loro prezzo delle azioni). Un’organizzazione probabilità di essere preso di mira da ben finanziato e sofisticato avversari dovrebbe aspirare a questa configurazione. Raccomandazioni per la protezione a livello di configurazione possono essere complesse (per esempio, la rimozione di diritti di amministratore locale per alcune organizzazioni possono essere un lungo progetto, in sé e per sé) e, spesso, di andare oltre i 90 giorni.DevOps workstation – Si consiglia di utilizzare questa configurazione per gli sviluppatori e tester, che sono una destinazione attraente sia per la catena di approvvigionamento attacchi e furto di credenziali attacchi che tentano di accedere ai server e ai sistemi contenenti dati di valore elevato o in cui le funzioni critiche potrebbero essere interrotti. Siamo ancora in fase di sviluppo di questa guida, e farà un altro annuncio non appena è pronto.Workstation di amministrazione Amministratori (in particolare di identità o di sistemi di sicurezza) volto più a rischio, attraverso il furto di dati, la modifica dei dati o interruzione del servizio. Siamo ancora in fase di sviluppo di questa guida, e farà un altro annuncio non appena è pronto.
Per ciascuna di queste Finestre 10 livelli di sicurezza, Microsoft ha pubblicato un elenco di configurazioni –contenenti raccomandato di Windows, le impostazioni di criteri e di valori.
Livello 5 – Enterprise SecurityLevel 4 – Enterprise Alto il livello di sicurezza 3 – Enterprise VIP SecurityLevel 2 – DevOps Workstation [vuoto al momento della scrittura]Livello 1 – Workstation di amministrazione [vuoto al momento della scrittura]
×
sicurezza-configurazione-quadro-modelli.png
Microsoft dice che il SECCON quadro è stato messo insieme, prendendo ispirazione da ogni dispositivo di Sicurezza Punteggio superiore raccomandazioni che Microsoft Defender ATP (la versione commerciale di Windows Defender) mostra ai suoi clienti.
Il Feedback da un gruppo selezionato di clienti pilota, esperti di Microsoft team di progettazione, e la Microsoft team di vendita, inoltre, hanno contribuito a plasmare il SECCON quadro.
Più sicurezza informatica copertura:
Dragonblood vulnerabilità divulgate in WiFi WPA3 standardGoogle porta il Cloud Security Command Center in GA, aggiunge nuovi servizi di Google Chrome ingegneri desidera bloccare alcuni file HTTP downloadsGoogle trasforma i telefoni Android in sicurezza keysEU per verificare la GDPR violazioni in Microsoft contratti con l’UE institutionsGmail diventa il primo principali provider di posta elettronica per il supporto MTA-M e TLS Reporting
Windows XP muore morte definitiva come Embedded POSReady 2009 raggiunge EOL TechRepublicAmazon lavoratori intercettare i colloqui con Alexa CNET
Argomenti Correlati:
Microsoft
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati