安基網 首頁 電腦 殺毒安全 查看內容

[圖]微軟上線SECCON框架 增強不同情境下Windows 10的安全配置

2019-4-14 10:46| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 為了在不同環境中增強Windows 10系統的安全配置,微軟近日在DEFCON評級的基礎上推出了SECCON框架。從級別1的“管理員工作站”到級別5的“企業級安全”,整個框架的目的是為了簡化和標準化安全性。雖然它并非一個通用的安全解決方案,但公司表示通過離散的規范性Windows 10安全配置來滿足當代企業中的大 ...

為了在不同環境中增強Windows 10系統的安全配置,微軟近日在DEFCON評級的基礎上推出了SECCON框架。從級別1的“管理員工作站”到級別5的“企業級安全”,整個框架的目的是為了簡化和標準化安全性。雖然它并非一個通用的安全解決方案,但公司表示通過離散的規范性Windows 10安全配置來滿足當代企業中的大多數常見設備使用情境。

微軟首席項目經理Chris Jackson表示:“過去我們將Windows10系統的安全配置定義作為每位客戶的一項任務。結果我們看到了很多不同的配置方案。而通過標準化將會帶來很多優點,因此我們開發了一個安全配置框架,在保留充足靈活性的前提下簡化安全配置,使您能夠平衡安全性,生產力和用戶體驗。”

通過和測試項目的早期客戶、來自微軟工程團隊的專家以及來自微軟銷售領域的團隊深入測試,微軟現在提供了5個級別。這5個級別的描述分別為

5.企業級安全(Enterprise security):

我們建議將此配置作為企業設備的最低安全性配置。此安全配置級別的建議通常很簡單,可在30天內部署。

4.企業級高安全(Enterprise high security):

推薦那些需要訪問敏感或者機密信息的用戶配置該級別。某些控件可能會對應用程序兼容性產生影響,因此通常會通過審計配置強制工作流程。大多數組織通常都可以訪問此級別的建議,并且可以在90天內進行部署。

3.企業級VIP安全(Enterprise VIP security):

推薦那些擁有更大或者更復雜安全團隊的組織,或者那些從事高度危險(例如認證識別用戶是否可通過數據來直接竊取或者嚴重影響股價的組織)的特定用戶和組織。一個可能成為資金充足且成熟的對手的目標的組織應該追求這種配置。此安全配置級別的建議可能很復雜(例如,刪除某些組織的本地管理員權限本身就是一個很長的項目),并且通常可以超過90天。

2. DevOps工作站(DevOps workstation)

推薦開發者和測試人員部署該配置,他們是供應鏈攻擊和憑證竊取攻擊的有吸引力的目標,這些攻擊試圖訪問包含高價值數據的服務器和系統,或者關鍵業務功能可能是破壞。目前相關的指南手冊還在制定中,在準備完善之后會通過另個聲明發布。

1.管理員工作站(Administrator workstation)

面臨最高風險的管理員(尤其是身份和安全系統),通過數據竊取、數據更改或服務中斷面臨最高風險。目前相關的指南手冊還在制定中,在準備完善之后會通過另個聲明發布。

可以在此處找到安全配置框架文檔的草稿版本,Microsoft正在尋求用戶對此的反饋。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6679552338799100427/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人
1

路過

雞蛋

剛表態過的朋友 (1 人)

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧