Microsoft publicerade i dag en generisk “säkerhetskonfiguration ram” som innehåller riktlinjer för system-administratörer om de grundläggande säkerhetsinställningar de bör vara att tillämpa i syfte att säkerställa Windows-10 enheter.
“Vi satte oss ner och ställde oss frågan: om vi inte vet något om din miljö, vad säkerhetspolitik och säkerhetskontroller skulle vi föreslår att du genomför den första?,” sa Chris Jackson, Rektor Program Manager på Microsoft.
Slutresultatet var vad Microsoft har utsett den SECCON ram, som organiserar Windows-10 enheter till en av fem olika säkerhets-konfigurationer.
“Härma DEFCON nivåer som används för att bestämma alert tillstånd av Förenta Staternas Väpnade Styrkor, lägre siffror visar en högre grad av säkerhet härdning,” Jackson sade.
Fem möjliga Windows 10 SECCON säkerhet konfiguration nivåer är:
Bild: Microsoft
×
security-konfiguration-ram.png
Microsoft beskriver dessa fem säkerhetsnivåer enligt följande:
Säkerhet – Vi rekommenderar denna konfiguration som minimum-security-konfiguration för en enterprise-enhet. Rekommendationer för detta säkerhetskonfiguration nivå är i allmänhet enkel och är utformade för att kunna sättas in inom 30 dagar.Företag med hög säkerhet – Vi rekommenderar denna konfiguration för enheter där användarna tillgång till känslig eller konfidentiell information. Några av de kontroller som kan ha en påverkan på app kompatibilitet, och därför ofta kommer att gå igenom en revision-konfigurera-se till att arbetsflödet. Rekommendationer för denna nivå är i allmänhet tillgänglig för de flesta organisationer och är utformade för att kunna sättas in inom 90 dagar.Företaget VIP-säkerhet – Vi rekommenderar denna konfiguration för enheter som drivs av en organisation med en större eller mer avancerade security team, eller för specifika användare eller grupper som är i en unikt hög risk (till exempel, en organisation identifierade användare som hanterar data vars stöld skulle direkt och allvarligt påverka deras aktiekurs). En organisation som kan bli föremål för väl finansierad och sofistikerade motståndare bör sträva till denna konfiguration. Rekommendationer för detta säkerhetskonfiguration nivå kan vara komplexa (till exempel, att ta bort lokala administratörsrättigheter för vissa organisationer kan vara ett projekt som i och för sig) och kan ofta gå längre än 90 dagar.DevOps arbetsstation – Vi rekommenderar denna konfiguration för utvecklare och testare, som är ett attraktivt mål både för supply chain attacker och referens stöld attacker som försöker att få tillgång till servrar och system som innehåller data med ett högt mervärde eller där affärskritiska funktioner kan störas. Vi håller fortfarande på att utveckla denna vägledning, och kommer att göra ytterligare ett meddelande så snart den är klar.Administratörens arbetsstation – Administratörer (särskilt av identitet eller security systems) löper störst risk att, genom stöld av data, data ändras, eller trafikstörningar. Vi håller fortfarande på att utveckla denna vägledning, och kommer att göra ytterligare ett meddelande så snart den är klar.
För var och en av dessa Windows-10 enhet säkerhet nivåer, Microsoft har publicerat en lista av konfigurationer –innehållande rekommenderas Windows politiska inställningar och värderingar.
Nivå 5 – Enterprise SecurityLevel 4 – Enterprise Hög SecurityLevel 3 – Företag VIP SecurityLevel 2 – DevOps Workstation [tom i skrivande stund]Nivå 1 – Administratör Workstation [tom i skrivande stund]
×
security-konfiguration-ram-mallar.png
Microsoft säger SECCON ramen sattes ihop genom att ta inspiration från per-enheten Säkerhet Värdering bästa rekommendationer som Microsoft Defender ATP (den kommersiella versionen av Windows Defender) visar till sina kunder.
Feedback från en utvald grupp av pilot kunder, experter från Microsofts tekniska team, och Microsoft sales team hjälpte också till att forma SECCON ram.
Mer cybersäkerhet täckning:
Dragonblood sårbarheter avslöjas i wi-fi trådlöst Lan WPA3 standardGoogle ger Cloud Security Command Center i GA, lägger till nya tjänst Google Chrome ingenjörer vill blockera vissa HTTP fil downloadsGoogle förvandlar Android-telefoner i säkerhet keysEU att kontrollera för GDPR kränkningar i Microsofts avtal med EU institutionsGmail blir första stora e-postleverantör för att stödja MTA-STS och TLS-Rapportering
Windows XP dör slutliga döden som Inbäddade POSReady 2009 når EOL TechRepublicAmazon arbetstagare avlyssna dina samtal med Alexa CNET
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter