door Martin Brinkmann op 13 April 2019 in Windows – Geen reacties
Microsoft publiceerde een nieuwe beveiliging framework voor Windows-10 apparaten die het oproepen SECCON kader in April 2019. Het nieuwe kader aanvulling op de Windows-security baselines die Microsoft publiceert voor elke nieuwe versie van Windows.
SECCON kader configuraties zijn specifiek ontworpen voor organisaties die niet de uitvoering van de gepubliceerde security baselines.
Het nieuwe kader organiseert apparaten in productiviteit en een bevoorrechte toegang tot de apparatuur, en biedt beveiliging configuraties voor elk gebaseerd op de classificatie. De configuraties bieden generieke aanbevelingen die niet specifiek zijn voor een bepaalde omgeving.
De eerste drie niveaus suggereren beleid voor de productiviteit apparaten, de laatste twee voor bevoorrechte toegang werkstations
- Niveau 5: Enterprise security — Minimale beveiliging voor Enterprise-apparaten.
- Niveau 4: Enterprise high security — Beveiliging voor apparaten waar gebruikers toegang hebben tot gevoelige of vertrouwelijke informatie.
- Niveau 3: Enterprise VIP beveiliging — Configuratie voor organisaties met een “grotere of meer complexe security team” of hoog-risico-gebruikers.
- Niveau 2: DevOps werkstation — Configuratie voor testers en ontwikkelaars die specifiek gericht.
- Niveau 1: Beheerder werkstation — Beveiliging voor de hoogste risicoklasse.
Beveiligingsconfiguraties meer restrictief kan zijn in de lagere niveaus, vanwege de risico ‘ s die gepaard gaan met elk type apparaat.
Aanbevelingen voor elk niveau is onderverdeeld in de drie categorieën beleid, besturing en gedragingen.
Beleid stel voor het configureren van bepaalde security-beleid op apparaten zoals de handhaving van een minimum wachtwoord lengte, complexiteit van het wachtwoord eisen, het uitschakelen van de gast-accounts, bepaalde firewall-regels, of het beperken van bepaalde rechten voor specifieke gebruikersgroepen.
Het beleid zijn verdeeld in verschillende categorieën, zoals security template, geavanceerde controle, Windows Defender Firewall, of een Computer.
De groep Besturingselementen stelt het gebruik van bepaalde security functies of toepassingen; Niveau 5 controles raden u bepaalde Windows Defender functies zoals Referenties Guard of Toepassing Guard, en Microsoft Rand-en niet Internet Explorer de standaard browser.
Gedrag definiëren beveiliging van processen zoals het installeren van beveiligingsupdates in een bepaald aantal dagen na het loslaten of verwijderen van zoveel mogelijk gebruikers van de beheerder van de groep.
Slotwoord
Enterprise-klanten zijn het belangrijkste doelwit voor SECCON raamwerk beveiliging suggesties maar thuisgebruikers en kleine bedrijven kunnen gebruik maken van de verstrekte informatie en aanbevelingen om een beveiligde apparaten. (via ZDNet)