Microsoft发布了用于保护Win10的SECCON框架

- N +

Microsoft今天发布了一个通用的“安全配置框架”,其中包含有关系统管理员应该应用的基本安全设置的指南,以便保护Windows 10设备。

 

“我们坐下来问自己这个问题:如果我们对你的环境一无所知,我们建议你先实施哪些安全策略和安全控制?”微软首席项目经理Chris Jackson说。

 

最终的结果是微软命名的SECCON框架,它将Windows 10设备组织成五种不同的安全配置之一。

 

“模仿用于确定美国武装部队警戒状态的DEFCON等级,较低的数字表明安全硬化程度较高,”杰克逊说。

 

五种可能的Windows 10 SECCON安全配置级别为:

Microsoft发布了用于保护Win10的SECCON框架

Microsoft将这五个安全级别描述如下:

 

--企业安全性 - 我们建议将此配置作为企业设备的最低安全性配置。此安全配置级别的建议通常很简单,可在30天内部署。

--企业级高安全性 - 我们建议将此配置用于用户访问敏感或机密信息的设备。某些控件可能会对应用程序兼容性产生影响,因此通常会通过审计配置强制工作流程。大多数组织通常都可以访问此级别的建议,并且可以在90天内进行部署。

---企业VIP安全性 - 我们建议对具有更大或更复杂的安全团队的组织运行的设备进行此配置,或针对具有独特高风险的特定用户或组(例如,一个组织确定处理盗窃直接数据的用户)并严重影响他们的股价)。一个可能成为资金充足且成熟的对手的目标的组织应该追求这种配置。此安全配置级别的建议可能很复杂(例如,删除某些组织的本地管理员权限本身就是一个很长的项目),并且通常可以超过90天。

--DevOps工作站 - 我们为开发人员和测试人员推荐这种配置,他们是供应链攻击和凭证窃取攻击的有吸引力的目标,这些攻击试图访问包含高价值数据的服务器和系统,或者关键业务功能可能被中断。我们仍在制定此指南,并将在准备就绪后立即发布另一个声明。

--管理员工作站 - 管理员(特别是身份或安全系统)通过数据窃取,数据更改或服务中断面临最高风险。我们仍在制定此指南,并将在准备就绪后立即发布另一个声明。

对于这些Windows 10设备安全级别中的每一个,Microsoft都发布了一个配置列表 - 包含推荐的Windows策略设置和值。



TAG标签:Microsoft   Win10   SECCON框架
分享到您的社交平台:

推荐阅读:

评论: