為了在不同環境中增強Windows 10系統的安全配置,微軟近日在DEFCON評級的基礎上推出了SECCON框架。從級別1的“管理員工作站”到級別5的“企業級安全”,整個框架的目的是為了簡化和標準化安全性。雖然它並非一個通用的安全解決方案,但公司表示透過離散的規範性Windows 10安全配置來滿足當代企業中的大多數常見裝置使用情境。
微軟首席專案經理Chris Jackson表示:“過去我們將Windows 10系統的安全配置定義作為每位客戶的一項任務。結果我們看到了很多不同的配置方案。而透過標準化將會帶來很多優點,因此我們開發了一個安全配置框架,在保留充足靈活性的前提下簡化安全配置,使您能夠平衡安全性,生產力和使用者體驗。”
透過和測試專案的早期客戶、來自微軟工程團隊的專家以及來自微軟銷售領域的團隊深入測試,微軟現在提供了5個級別。這5個級別的描述分別為
5.企業級安全(Enterprise security):
我們建議將此配置作為企業裝置的最低安全性配置。此安全配置級別的建議通常很簡單,可在30天內部署。
4.企業級高安全(Enterprise high security):
推薦那些需要訪問敏感或者機密資訊的使用者配置該級別。某些控制元件可能會對應用程式相容性產生影響,因此通常會透過審計配置強制工作流程。大多陣列織通常都可以訪問此級別的建議,並且可以在90天內進行部署。
3.企業級VIP安全(Enterprise VIP security):
推薦那些擁有更大或者更復雜安全團隊的組織,或者那些從事高度危險(例如認證識別使用者是否可透過資料來直接竊取或者嚴重影響股價的組織)的特定使用者和組織。一個可能成為資金充足且成熟的對手的目標的組織應該追求這種配置。此安全配置級別的建議可能很複雜(例如,刪除某些組織的本地管理員許可權本身就是一個很長的專案),並且通常可以超過90天。
2. DevOps工作站(DevOps workstation)
推薦開發者和測試人員部署該配置,他們是供應鏈攻擊和憑證竊取攻擊的有吸引力的目標,這些攻擊試圖訪問包含高價值資料的伺服器和系統,或者關鍵業務功能可能是破壞。目前相關的指南手冊還在制定中,在準備完善之後會透過另個聲明發布。
1.管理員工作站(Administrator workstation)
面臨最高風險的管理員(尤其是身份和安全系統),透過資料竊取、資料更改或服務中斷面臨最高風險。目前相關的指南手冊還在制定中,在準備完善之後會透過另個聲明發布。
可以在此處找到安全配置框架文件的草稿版本,Microsoft正在尋求使用者對此的反饋。
為了在不同環境中增強Windows 10系統的安全配置,微軟近日在DEFCON評級的基礎上推出了SECCON框架。從級別1的“管理員工作站”到級別5的“企業級安全”,整個框架的目的是為了簡化和標準化安全性。雖然它並非一個通用的安全解決方案,但公司表示透過離散的規範性Windows 10安全配置來滿足當代企業中的大多數常見裝置使用情境。
微軟首席專案經理Chris Jackson表示:“過去我們將Windows 10系統的安全配置定義作為每位客戶的一項任務。結果我們看到了很多不同的配置方案。而透過標準化將會帶來很多優點,因此我們開發了一個安全配置框架,在保留充足靈活性的前提下簡化安全配置,使您能夠平衡安全性,生產力和使用者體驗。”
透過和測試專案的早期客戶、來自微軟工程團隊的專家以及來自微軟銷售領域的團隊深入測試,微軟現在提供了5個級別。這5個級別的描述分別為
5.企業級安全(Enterprise security):
我們建議將此配置作為企業裝置的最低安全性配置。此安全配置級別的建議通常很簡單,可在30天內部署。
4.企業級高安全(Enterprise high security):
推薦那些需要訪問敏感或者機密資訊的使用者配置該級別。某些控制元件可能會對應用程式相容性產生影響,因此通常會透過審計配置強制工作流程。大多陣列織通常都可以訪問此級別的建議,並且可以在90天內進行部署。
3.企業級VIP安全(Enterprise VIP security):
推薦那些擁有更大或者更復雜安全團隊的組織,或者那些從事高度危險(例如認證識別使用者是否可透過資料來直接竊取或者嚴重影響股價的組織)的特定使用者和組織。一個可能成為資金充足且成熟的對手的目標的組織應該追求這種配置。此安全配置級別的建議可能很複雜(例如,刪除某些組織的本地管理員許可權本身就是一個很長的專案),並且通常可以超過90天。
2. DevOps工作站(DevOps workstation)
推薦開發者和測試人員部署該配置,他們是供應鏈攻擊和憑證竊取攻擊的有吸引力的目標,這些攻擊試圖訪問包含高價值資料的伺服器和系統,或者關鍵業務功能可能是破壞。目前相關的指南手冊還在制定中,在準備完善之後會透過另個聲明發布。
1.管理員工作站(Administrator workstation)
面臨最高風險的管理員(尤其是身份和安全系統),透過資料竊取、資料更改或服務中斷面臨最高風險。目前相關的指南手冊還在制定中,在準備完善之後會透過另個聲明發布。
可以在此處找到安全配置框架文件的草稿版本,Microsoft正在尋求使用者對此的反饋。