Windows 10 Security Configuration Framework voor ondernemingen

Microsoft imiteerde de DEFCON - niveaus en onthulde het “ SECCON Framework ”, dat wil zeggen een generiek Windows 10 Security Configuration Framework . Dit raamwerk helpt bij het standaardiseren van de basisbeveiligingsinstellingen die moeten worden toegepast op Windows 10 -systemen. Het bestaat uit een reeks handleidingen die helpen bij het beveiligen van een reeks Windows 10 -configuraties in verschillende omgevingen.

Windows 10 Security Configuration Framework of SECCON Framework

Chris Jackson , Principal Program Manager bij Microsoft , zei:

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

Het resultaat was wat Microsoft heeft genoemd: het SECCON-framework(The SECCON framework) . Het Windows 10(Windows 10) beveiligingsconfiguratieraamwerk, dat opent met een " Beheerderswerkstation(Administrator) " op niveau 1 tot aan de "Beveiliging voor ondernemingen" op niveau 5, is de poging van Microsoft om het beveiligingssysteem op Windows 10 te vereenvoudigen en te standaardiseren . Deze beveiligingsconfiguratie is geen universele oplossing, maar wel een vereenvoudigde configuratie die door gebruikers op ondernemingsniveau kan worden gebruikt om te voldoen aan veel algemene apparaatconfiguraties en scenario's.

De vijf niveaus in het Windows 10 beveiligingsconfiguratieraamwerk

Het Windows 10-beveiligingsconfiguratieraamwerk voor ondernemingen is door Microsoft(Microsoft) gedefinieerd op basis van "Common Device Scenario's" op 5 verschillende niveaus : Enterprise Security , Enterprise High Security , Enterprise VIP Security , DevOps Workstation en Administrator Workstation ; Niveaus 5(Levels 5) - 1 respectievelijk.

Windows 10 Beveiligingsconfiguratiekader

Hier duiden de lagere cijfers op een hogere mate van veiligheidsverharding. Hieronder volgen de 5 niveaus in Windows 10 Security Configuration Framework .

  1. Niveau 5: Bedrijfsbeveiliging
  2. Niveau 4: Hoge beveiliging voor ondernemingen
  3. Niveau 3: Enterprise VIP-beveiliging
  4. Niveau 2: DevOps-werkstation
  5. Niveau 1: Beheerderswerkstation

Laten we elk van deze beveiligingsniveaus kort uitleggen:

1] Niveau 5 – Bedrijfsbeveiliging:(1] Level 5 – Enterprise Security:)

Enterprise - beveiliging of niveau 5(Level 5) is de minimale beveiligingsconfiguratie voor een bedrijfsapparaat. Dit beveiligingsconfiguratieniveau bevat aanbevelingen die over het algemeen eenvoudig zijn en ontworpen om binnen 30 dagen te worden geïmplementeerd.

2] Niveau 4 – Hoge beveiliging voor ondernemingen:(2] Level 4 – Enterprise High Security:)

Deze configuratie wordt aanbevolen voor apparaten waarop gebruikers toegang moeten hebben tot vertrouwelijke/gevoelige informatie. Weinig van deze controles kunnen van invloed zijn op app-compatibiliteit, en gaan daarom vaak door een audit-configure-enforce-workflow. Volgens Microsoft zijn aanbevelingen voor Level 2 toegankelijk voor de beheerders en kunnen de configuraties binnen 90 dagen worden geïmplementeerd.

3] Niveau 3 – Enterprise VIP-beveiliging:(3] Level 3 – Enterprise VIP Security:)

Specifiek gericht op apparaten die worden beheerd door organisaties met een groter of meer geavanceerd beveiligingsteam, of voor specifieke gebruikers/groepen die uitsluitend een hoog risico lopen. Een organisatie die het doelwit is van goed gefinancierde en geavanceerde rivalen, moet deze configuratie nastreven. Het implementeren van deze set configuraties kan complex zijn en kan vaak meer dan 90 dagen duren.

4] Niveau 2 – DevOps-werkstation:(4] Level 2 – DevOps workstation:)

Microsoft beveelt deze configuratie aan aan ontwikkelaars en testers, die een aantrekkelijk doelwit zijn omdat ze zich op systemen bevinden die hoogwaardige gegevens bevatten of kritieke zakelijke functies uitvoeren. Dit niveau is nog in ontwikkeling en Microsoft zal een aankondiging doen zodra het klaar is.

5] Niveau 1 – Beheerderswerkstation:(5] Level 1 – Administrator Workstation:)

Beheerderswerkstation(Administrator Workstation) of niveau 1(Level 1) in Windows 10 Security Configuration Framework ( SEECON ) is ontworpen voor beheerders die "het grootste risico lopen door gegevensdiefstal, gegevenswijziging of serviceonderbreking".  (“face the highest risk, through data theft, data alteration, or service disruption.”  )Net als Level 4 is ook dit level in ontwikkeling, en Microsoft zal een aankondiging doen zodra het klaar is. Lees meer over dit niveau in de Microsoft Docs .

Beveiligingscontroleclassificatie

Windows 10 Beveiligingsconfiguratiekader

Vanwege de risiconiveaus die aan elk apparaattype zijn gekoppeld, is het raamwerk voor de beveiligingsconfiguratie van Windows 10 op de lagere niveaus restrictiever. (Windows 10)Aanbevelingen voor elk niveau zijn vervreemd in 3 verschillende categorieën:

  • Beleid(Policies) : deze stellen voor om bepaald beveiligingsbeleid op apparaten te configureren, zoals het toepassen van een minimale wachtwoordlengte, vereisten voor wachtwoordcomplexiteit, het deactiveren van gastaccounts, bepaalde firewallregels of het beperken van bepaalde rechten tot specifieke gebruikersgroepen.
  • Controles(Controls) : Deze groep raadt het gebruik van bepaalde specifieke beveiligingsfuncties of toepassingen aan. Niveau 5(Level 5) -besturingselementen adviseren bijvoorbeeld om bepaalde Windows Defender - functies zoals Application Guard of Credential Guard te configureren en van Microsoft Edge de standaardbrowser te maken.
  • Gedrag(Behaviors) : deze groep definieert beveiligingsprocessen zoals het installeren van beveiligingsupdates met een bepaalde duur na de release of het in beslag nemen van zoveel mogelijk gebruikers uit de beheerdersgroep.

Microsoft zegt dat dit een conceptversie is en ze verzamelen feedback van organisaties die een aanscherpingsprogramma voor apparaatbeveiliging willen implementeren. U kunt meer lezen op  docs.microsoft.com .



About the author

Ik ben een freeware-softwareontwikkelaar en voorstander van Windows Vista/7. Ik heb honderden artikelen geschreven over verschillende onderwerpen die verband houden met het besturingssysteem, inclusief tips en trucs, reparatiehandleidingen en best practices. Ik bied ook kantoorgerelateerde adviesdiensten via mijn bedrijf, Help Desk Services. Ik heb een diep begrip van hoe Office 365 werkt, de functies ervan en hoe ik deze het meest effectief kan gebruiken.



Related posts