Microsoft публикует предложения по настройке безопасности для предприятия

by Опубликовано

В апреле 2019 года Microsoft опубликовала новую платформу конфигурации безопасности для устройств с Windows 10, которую она называет платформой SECCON. Новая структура дополняет базовые параметры безопасности Windows, которые Microsoft публикует для каждой новой версии Windows.

Конфигурации инфраструктуры SECCON разработаны специально для организаций, которые не реализуют опубликованные базовые показатели безопасности.

Новая структура объединяет устройства в производительные устройства и устройства с привилегированным доступом и предоставляет конфигурации безопасности для каждого из них на основе классификации. Конфигурации предлагают общие рекомендации, не относящиеся к определенным средам.

фреймворк seccon

Первые три уровня предлагают политики для рабочих станций, последние два — для рабочих станций с привилегированным доступом.

  • Уровень 5: Безопасность предприятия — Минимальная конфигурация безопасности для корпоративных устройств.
  • Уровень 4: Высокая безопасность предприятия — Конфигурация безопасности для устройств, на которых пользователи получают доступ к секретной или конфиденциальной информации.
  • Уровень 3: Корпоративная VIP-безопасность — Конфигурация для организаций с «большей или более сложной командой безопасности» или пользователей с высоким уровнем риска.
  • Уровень 2: Рабочая станция DevOps — Конфигурация для тестировщиков и разработчиков, которые могут быть специально предназначены.
  • 1-й уровень: Рабочее место администратора — Конфигурация безопасности для самого высокого класса риска.

Конфигурации безопасности могут быть более строгими на нижних уровнях из-за уровней риска, связанных с каждым типом устройства.

Рекомендации для каждого уровня разделены на три категории: политики, средства управления и поведение.

Политики предлагают настроить определенные политики безопасности на устройствах, такие как обеспечение минимальной длины пароля, требования к сложности пароля, отключение гостевых учетных записей, определенные правила брандмауэра или ограничение определенных прав для определенных групп пользователей.

Политики делятся на несколько категорий, таких как шаблон безопасности, расширенный аудит, брандмауэр Защитника Windows или компьютер.

Группа Controls предлагает использовать определенные функции безопасности или приложения; Элементы управления уровня 5 предлагают настроить определенные функции Защитника Windows, такие как Credential Guard или Application Guard, и сделать Microsoft Edge, а не Internet Explorer, браузером по умолчанию.

Поведение определяет процессы безопасности, такие как установка обновлений безопасности через определенное количество дней после выпуска или удаление как можно большего числа пользователей из группы администраторов.

Вывод

Корпоративные клиенты являются основной целью предложений по безопасности платформы SECCON, но домашние пользователи и малые предприятия могут использовать предоставленную информацию и рекомендации, а также для защиты устройств. (через ZDNet)

Смотрите так же:

  1. Nvidia выпускает драйвер GeForce Hotfix 378.72
  2. Выпущен PrivaZer 1.12: еще один взгляд на очиститель системы
  3. Mozilla добавляет функцию BarTab в Firefox для Android, а дальше настольный компьютер?
  4. Облако: вопросы, которые следует задать себе, прежде чем сохранять в нем данные

Опубликовано