微软发布用于保护Windows 10的seccon框架

2019-04-12 09:07:32爱云资讯易云

微软今天发布了一个通用的“安全配置框架”,其中包含有关系统管理员应该应用的基本安全设置的指南,以便保护Windows 10设备。

“我们坐下来问自己这个问题:如果我们对你的环境一无所知,我们建议你先实施哪些安全策略和安全控制?”微软首席项目经理Chris Jackson说。

最终的结果是微软命名的SECCON框架,它将Windows 10设备组织成五种不同的安全配置之一。

“模仿用于确定美国武装部队警戒状态的DEFCON等级,较低的数字表明安全硬化程度较高,”Jackson说。

五种可能的Windows 10 SECCON安全配置级别为:
微软SECCON安全配置框架


微软将这五个安全级别描述如下:

企业安全性 - 我们建议将此配置作为企业设备的最低安全性配置。此安全配置级别的建议通常很简单,可在30天内部署。
企业级高安全性 - 我们建议将此配置用于用户访问敏感或机密信息的设备。某些控件可能会对应用程序兼容性产生影响,因此通常会通过审计配置强制工作流程。大多数组织通常都可以访问此级别的建议,并且可以在90天内进行部署。
企业VIP安全性 - 我们建议对具有更大或更复杂的安全团队的组织运行的设备进行此配置,或针对具有独特高风险的特定用户或组(例如,一个组织确定处理盗窃直接数据的用户)并严重影响他们的股价)。一个可能成为资金充足且成熟的对手的目标的组织应该追求这种配置。此安全配置级别的建议可能很复杂(例如,删除某些组织的本地管理员权限本身就是一个很长的项目),并且通常可以超过90天。
DevOps工作站 - 我们为开发人员和测试人员推荐这种配置,他们是供应链攻击和凭证窃取攻击的有吸引力的目标,这些攻击试图访问包含高价值数据的服务器和系统,或者关键业务功能可能被中断。我们仍在制定此指南,并将在准备就绪后立即发布另一个声明。
管理员工作站 - 管理员(特别是身份或安全系统)通过数据窃取,数据更改或服务中断面临最高风险。我们仍在制定此指南,并将在准备就绪后立即发布另一个声明。

对于这些Windows 10设备安全级别中的每一个,微软都发布了一个配置列表 - 包含推荐的Windows策略设置和值。

5级 - 企业安全
4级 - 企业高安全性
3级 - 企业VIP安全
2级 - DevOps工作站
1级 - 管理员工作站

微软表示,SECCON框架是通过从微软后卫ATP(Windows Defender的商业版)向其客户展示的每设备安全评分最高建议中获取灵感而整合在一起的。
相关文章
热门文章
头条文章
重点文章
推荐文章
热点文章
关于我们|联系我们|免责声明|会展频道
冀ICP备2022007386号-1 冀公网安备 13108202000871号 爱云资讯 Copyright©2018-2023