Windows 10 Security Configuration Framework voor ondernemingen
Microsoft imiteerde de DEFCON - niveaus en onthulde het “ SECCON Framework ”, dat wil zeggen een generiek Windows 10 Security Configuration Framework . Dit raamwerk helpt bij het standaardiseren van de basisbeveiligingsinstellingen die moeten worden toegepast op Windows 10 -systemen. Het bestaat uit een reeks handleidingen die helpen bij het beveiligen van een reeks Windows 10 -configuraties in verschillende omgevingen.
Windows 10 Security Configuration Framework of SECCON Framework
Chris Jackson , Principal Program Manager bij Microsoft , zei:
We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?
Het resultaat was wat Microsoft heeft genoemd: het SECCON-framework(The SECCON framework) . Het Windows 10(Windows 10) beveiligingsconfiguratieraamwerk, dat opent met een " Beheerderswerkstation(Administrator) " op niveau 1 tot aan de "Beveiliging voor ondernemingen" op niveau 5, is de poging van Microsoft om het beveiligingssysteem op Windows 10 te vereenvoudigen en te standaardiseren . Deze beveiligingsconfiguratie is geen universele oplossing, maar wel een vereenvoudigde configuratie die door gebruikers op ondernemingsniveau kan worden gebruikt om te voldoen aan veel algemene apparaatconfiguraties en scenario's.
De vijf niveaus in het Windows 10 beveiligingsconfiguratieraamwerk
Het Windows 10-beveiligingsconfiguratieraamwerk voor ondernemingen is door Microsoft(Microsoft) gedefinieerd op basis van "Common Device Scenario's" op 5 verschillende niveaus : Enterprise Security , Enterprise High Security , Enterprise VIP Security , DevOps Workstation en Administrator Workstation ; Niveaus 5(Levels 5) - 1 respectievelijk.
Hier duiden de lagere cijfers op een hogere mate van veiligheidsverharding. Hieronder volgen de 5 niveaus in Windows 10 Security Configuration Framework .
- Niveau 5: Bedrijfsbeveiliging
- Niveau 4: Hoge beveiliging voor ondernemingen
- Niveau 3: Enterprise VIP-beveiliging
- Niveau 2: DevOps-werkstation
- Niveau 1: Beheerderswerkstation
Laten we elk van deze beveiligingsniveaus kort uitleggen:
1] Niveau 5 – Bedrijfsbeveiliging:(1] Level 5 – Enterprise Security:)
Enterprise - beveiliging of niveau 5(Level 5) is de minimale beveiligingsconfiguratie voor een bedrijfsapparaat. Dit beveiligingsconfiguratieniveau bevat aanbevelingen die over het algemeen eenvoudig zijn en ontworpen om binnen 30 dagen te worden geïmplementeerd.
2] Niveau 4 – Hoge beveiliging voor ondernemingen:(2] Level 4 – Enterprise High Security:)
Deze configuratie wordt aanbevolen voor apparaten waarop gebruikers toegang moeten hebben tot vertrouwelijke/gevoelige informatie. Weinig van deze controles kunnen van invloed zijn op app-compatibiliteit, en gaan daarom vaak door een audit-configure-enforce-workflow. Volgens Microsoft zijn aanbevelingen voor Level 2 toegankelijk voor de beheerders en kunnen de configuraties binnen 90 dagen worden geïmplementeerd.
3] Niveau 3 – Enterprise VIP-beveiliging:(3] Level 3 – Enterprise VIP Security:)
Specifiek gericht op apparaten die worden beheerd door organisaties met een groter of meer geavanceerd beveiligingsteam, of voor specifieke gebruikers/groepen die uitsluitend een hoog risico lopen. Een organisatie die het doelwit is van goed gefinancierde en geavanceerde rivalen, moet deze configuratie nastreven. Het implementeren van deze set configuraties kan complex zijn en kan vaak meer dan 90 dagen duren.
4] Niveau 2 – DevOps-werkstation:(4] Level 2 – DevOps workstation:)
Microsoft beveelt deze configuratie aan aan ontwikkelaars en testers, die een aantrekkelijk doelwit zijn omdat ze zich op systemen bevinden die hoogwaardige gegevens bevatten of kritieke zakelijke functies uitvoeren. Dit niveau is nog in ontwikkeling en Microsoft zal een aankondiging doen zodra het klaar is.
5] Niveau 1 – Beheerderswerkstation:(5] Level 1 – Administrator Workstation:)
Beheerderswerkstation(Administrator Workstation) of niveau 1(Level 1) in Windows 10 Security Configuration Framework ( SEECON ) is ontworpen voor beheerders die "het grootste risico lopen door gegevensdiefstal, gegevenswijziging of serviceonderbreking". (“face the highest risk, through data theft, data alteration, or service disruption.” )Net als Level 4 is ook dit level in ontwikkeling, en Microsoft zal een aankondiging doen zodra het klaar is. Lees meer over dit niveau in de Microsoft Docs .
Beveiligingscontroleclassificatie
Vanwege de risiconiveaus die aan elk apparaattype zijn gekoppeld, is het raamwerk voor de beveiligingsconfiguratie van Windows 10 op de lagere niveaus restrictiever. (Windows 10)Aanbevelingen voor elk niveau zijn vervreemd in 3 verschillende categorieën:
- Beleid(Policies) : deze stellen voor om bepaald beveiligingsbeleid op apparaten te configureren, zoals het toepassen van een minimale wachtwoordlengte, vereisten voor wachtwoordcomplexiteit, het deactiveren van gastaccounts, bepaalde firewallregels of het beperken van bepaalde rechten tot specifieke gebruikersgroepen.
- Controles(Controls) : Deze groep raadt het gebruik van bepaalde specifieke beveiligingsfuncties of toepassingen aan. Niveau 5(Level 5) -besturingselementen adviseren bijvoorbeeld om bepaalde Windows Defender - functies zoals Application Guard of Credential Guard te configureren en van Microsoft Edge de standaardbrowser te maken.
- Gedrag(Behaviors) : deze groep definieert beveiligingsprocessen zoals het installeren van beveiligingsupdates met een bepaalde duur na de release of het in beslag nemen van zoveel mogelijk gebruikers uit de beheerdersgroep.
Microsoft zegt dat dit een conceptversie is en ze verzamelen feedback van organisaties die een aanscherpingsprogramma voor apparaatbeveiliging willen implementeren. U kunt meer lezen op docs.microsoft.com .
Related posts
Nieuwe beveiligingsfuncties in Windows 11
Een geblokkeerd bestand of app handmatig toestaan in Windows-beveiliging
Vertrouwde basiscertificaten beheren in Windows 11/10
9 Windows 7-functies en -toepassingen die niet meer bestaan in Windows 8
Algemene beveiligingsfuncties van smartphones en hoe ze werken
Dynamic Refresh Rate (DRR) in- of uitschakelen in Windows 11
Windows Memory Diagnostics Tool uitvoeren in Windows 11/10
Hoe taakbalkupdates voor nieuws en interesses in Windows 10 te verminderen?
Automatisch leren in- of uitschakelen in Windows 10
Een Windows 10-computer formatteren
Wat is Microsoft Management Console (MMC) in Windows 11/10?
Windows 11 voor bedrijven en ondernemingen - Nieuwe functies
Hoe de ingebouwde tools van Charmap en Eudcedit van Windows 11/10 te gebruiken
Een internetverbinding instellen op Windows 11/10
In- of uitschakelen Spraakherkenning gebruiken in Windows Mixed Reality
Schakel gegevensverzameling in voor betrouwbaarheidsmonitor in Windows 10
Prestatiemeter gebruiken in Windows 11/10
Wat is OOBE of out-of-box-ervaring in Windows 11/10?
Local, LocalLow, Roaming-mappen in AppData op Windows 11/10
Windows 10 versie 2004 mei 2020 Update Nieuwe functies